De gevolgen van een cyberaanval in een ziekenhuis kunnen groot zijn. Reden voor de Stichting Samenwerkende Rijnmond Ziekenhuizen (SRZ) in samenwerking met de Veiligheidsregio Rotterdam-Rijnmond één gezamenlijk responsplan te stellen. Dit plan zorgt ervoor dat alle ziekenhuizen in de regio op één eenduidige wijze en met een gecoördineerde aanpak reageren op een mogelijke cyberdreiging en direct 24/7 hulp kunnen vragen aan de collega-ziekenhuizen.
Het gezamenlijke plan bevat de GRIP-opschalingssystematiek voor gevolgbestrijding van incidenten en rampen van de Veiligheidsregio als inspiratiebron. “Juist de samenwerking is van wezenlijk belang. Naast dat je van elkaar kunt leren, kun je elkaar ook helpen en ondersteunen in tijden van crisis. Dat is ook het uitgangspunt in de ontwikkeling van de gezamenlijke respons. Het regionale responsplan is nooit af, maar zo staan de ziekenhuizen wel veel sterker dan voorheen”, zegt Information Security Officer van het Maassstad, Dennis Verschuuren.
In het responsplan zijn processen zo ingeregeld dat de kennis en samenwerking rondom cybersecurity niet langer ad hoc is, maar dat het gestructureerd vastligt. Jos Toet, Information Security Officer van Franciscus en ook één van de trekkers van de werkgroep cybersecurity en stelt: “De belangrijkste winst van dit responsplan is misschien wel dat de afzonderlijke ziekenhuizen het onderwerp hoog op de agenda hebben staan. Dat is nodig, want de dreiging van cyberaanvallen neemt toe, dus we moeten ons voorbereiden op situaties waarbij elke seconde telt.”
Werkgroep cybersecurity
In 2021 was er door SRZ al een werkgroep in het leven geroepen rondom cybersecurity. In deze werkgroep zijn naast de Information Security Officers van de ziekenhuizen en enkele ketenpartners ook de Veiligheidsregio Rotterdam-Rijnmond, Z-CERT, de politie en de Gemeente Rotterdam actief. Bestuurder van het IJsselland Ziekenhuis en voorzitter van SRZ, Albert van Wijk, laat weten dat ziekenhuizen veel gevoelige informatie verwerken die van vitaal belang zijn voor het leveren van goede zorg.
“We moeten ons uiterste best doen om die informatie te beschermen en medewerkers van actuele betrouwbare informatie te voorzien. Mocht het onverhoopt gebeuren dat de benodigde informatie niet meer beschikbaar of bereikbaar is, dan moeten we een goed responsplan hebben zodat we direct kunnen ingrijpen en de impact voor de regio kunnen bepalen”, voegt Van Wijk toe.
Internationaal strijden
Het expertisecentrum voor cybersecurity in de zorg, Z-CERT, benadrukte onlangs nog de urgentie van betere samenwerking binnen Europa om de toenemende cyberdreigingen te gaan bestrijden. Volgens de organisatie gaat het de verkeerde kant op in de zorg op het gebied van cyberdreigingen. Het aantal aanvallen op zorginstellingen in Europa en Nederland neemt toe, maar de benodigde internationale samenwerking om dit tegen te gaan, blijft volgens Z-CERT achter.
