LUMC ondertekent manifest voor meer samenwerking cyber security

Het Leids Universitair Medisch Centrum (LUMC) is één van de ondertekenaars van het Coordinated Vulnerability Disclosure Manifesto. Dit is een een intentieverklaring waarmee organisaties verklaren dat zij het principe van een meldpunt voor ICT-veiligheidslekken ondersteunen en zelf een meldpunt zullen gaan inrichten of al hebben ingericht.

Onder de ondertekenaars bevinden zich grote spelers op het gebied van zorg, transport, energie, telecom en financiële dienstverlening.  Het manifest is een initiatief van de Rabobank en het CIO Platform Nederland. De ondertekening vond plaats tijdens de High Level Meeting Cyber Security in Amsterdam, georganiseerd door het Ministerie van Veiligheid en Justitie in het kader van het Nederlands voorzitterschap van de EU. Het Leids Universitair Medisch Centrum is het universitair medisch centrum dat bestaat uit een samenwerkingsverband tussen het Academisch Ziekenhuis Leiden en de Faculteit der Geneeskunde van de Universiteit Leiden. Andere ondertekenaars zijn: Rabobank, CIO Platform Nederland, ABN AMRO, CIOforum Belgian Business, Corbion Group Netherlands, Eneco, European Network for Cyber Security, Honeywell, IHC Merwede, ING, KPN, LUMC, NS, NUON, NXP, Palo Alto Networks, Phillips, PostNL, SAAB, Schuberg Phillis, SNS Bank, Stedin, Surfnet, Tennet, TNO, Vodafone en VOICE.

Samenwerking helpt bij opsporen kwetsbaarheden

Samenwerking tussen organisaties en de cyber security gemeenschap kan behulpzaam zijn bij het vinden en oplossen van kwetsbaarheden. Het manifest beoogt dan ook partijen bewuster te maken van het belang van een goede samenwerking tussen organisaties en de ICT-gemeenschap om zo de beveiliging van informatiesystemen op het juiste niveau te houden. De organisaties die het manifest tekenen bieden derden de mogelijkheid om gesignaleerde kwetsbaarheden te melden via een eenvoudige procedure.

Evenwicht transparantie en tijdig reageren

Ronald Verbeek, Directeur CIO Platform Nederland stelt: “Met dit manifest willen we de inspanningen van onderzoekers en hackergemeenschap erkennen en de noodzaak van een evenwicht tussen transparantie en tijdig reageren benadrukken. Aan de ene kant moet het publiek worden geïnformeerd over nieuw ontdekte beveiligingslekken. Aan de andere kant hebben organisaties enige tijd nodig om de melding te onderzoeken en de kwetsbaarheid weg te nemen. Kwetsbare onderdelen in systemen kunnen veel schade opleveren als ze niet tijdig aangepakt worden; we hebben liever dat ze worden gemeld door goedbedoelde hackers dan misbruikt door kwaadwillende criminelen.’