Cybersecurity is essentieel geworden voor de continuïteit en veiligheid van zorgverlening. Waar elke euro aan security eerder werd gezien als een verlies voor directe patiëntenzorg, wordt nu breed erkend dat goede cybersecurity levens beschermt en patiëntveiligheid waarborgt. Toch blijkt uit onderzoek van Motivaction en een rondetafelgesprek met IT-verantwoordelijken uit diverse zorgsectoren dat veel zorginstellingen onvoldoende toegerust zijn om de toenemende cyberdreigingen het hoofd te bieden.
IT-managers en CISO’s voelen zich vaak alleen en onvoldoende gehoord, zo bleek uit het rondetafelgesprek dat KPN Health recent voerde met 10 IT-verantwoordelijken, van CISO tot IT-manager. Budgetten blijven achter, ondanks toenemende wet- en regelgeving zoals de aankomende Cyberbeveiligingswet (Cbw), die bestuurders hoofdelijk aansprakelijk stelt bij onvoldoende beveiligingsmaatregelen. Tegelijkertijd groeit de dreiging door onder andere de inzet van AI door cybercriminelen, gecombineerd met een kwetsbare IT-infrastructuur vol verouderde systemen en gebrekkig netwerkoverzicht.
Tekort aan specialisten
Een groot probleem is het tekort aan cybersecurityspecialisten. Daardoor is het voor zorginstellingen vaak niet haalbaar om zelf een volledig Security Operations Center (SOC) in te richten. Samenwerking en gedeeltelijke uitbesteding bieden uitkomst: externe experts kunnen 24/7 monitoring en filtering uitvoeren, terwijl de organisatie zich richt op de inhoudelijke beoordeling van bedreigingen.
Een andere gedeelde uitdaging is het lage cybersecuritybewustzijn onder zorgprofessionals, vaak vanwege beperkte digitale vaardigheden. Deze bewustwording verbeteren is volgens de deelnemers bij uitstek iets om samen aan te pakken. Meer samenwerking tussen zorginstellingen onderling en met leveranciers wordt als cruciaal gezien. Een gezamenlijk klantenpanel, gepland voor begin dit jaar (2025, red.), moet deze samenwerking verder versterken.
De boodschap is duidelijk: cybersecurity is geen luxe maar noodzaak, en alleen door intensieve samenwerking kunnen zorgorganisaties zich weerbaarder maken tegen digitale dreigingen. Lees meer hierover in dit artikel van ICT&health, editie 6 2024.
