In het kader van de samenwerking gaat Philips informatie aan Z-CERT verstrekken over kwetsbaarheden en beveiligingsupdates voor medische apparaten van Philips. De onderneming levert producten, diensten en oplossingen op gebieden zoals diagnostiek en behandeling, beeldgeleide therapie, patiënt-monitoring (zoals de Healthdot) en -data en telehealth.
Informatie over kwetsbaarheden
Ook gaan beide partijen informatie delen over actieadviezen en de status van de kwetsbaarheid van de producten die binnen de Nederlandse gezondheidszorg worden gebruikt. Deze informatie wordt toegevoegd aan de database van Z-CERT, die deze informatie ook deelt met deelnemende zorginstellingen. Ook kan de data gebruikt worden bij cyber-oefeningen zoals Z-CERT die met enige regelmaat uitvoert, afgelopen juni nog met het Deventer Ziekenhuis.
Het contract is een formele bekrachtiging en tevens een intensivering van de samenwerking die Z-CERT en Philips al enige tijd hebben. Het is ook een stap vooruit in de verbetering van de beveiliging in de leveranciersketen. “Een samenwerking met een grote leverancier als Philips is daarom erg waardevol om de digitale veiligheid van de hele Nederlandse zorgsector te verbeteren”, stelt Z-CERT directeur Wim Hafkamp.
Verdiepen samenwerking
De ondertekening is ook voor Philips uniek, stelt Gal Gnainsky, Chief Security Officer en vice-president bij Philips. De onderneming is volgens de twee partners de eerste medische technologie (MedTech-) leverancier waarmee Z-CERT een dergelijke overeenkomst tekent. “Philips werkt al zeker een jaar nauw samen met Z-CERT. Deze intentieverklaring onderstreept die goede samenwerking.” Op termijn gaan Z-CERT en Philips kijken bekeken of ook op andere cybersecurity-thema’s samenwerking zinvol is.
Z-CERT werkt ook samen met ICT&health. Zo was in de eerder deze maand verschenen editie van ICT&health een bijdrage te lezen over de oprichting van een Europese Health Information Sharing and Analysis Centre (ISAC). Een ISAC is een sectoraal overleg over cyber-beveiliging. Aangesloten partijen kunnen bij zo’n overleg in een afgesloten omgeving vertrouwelijke informatie delen over bijvoorbeeld incidenten, dreigingen, kwetsbaarheden en maatregelen om aanvallen te voorkomen. Dit alles om de digitale weerbaarheid van organisaties in de zorgsector te vergroten, zodat ze beter beschermd zijn tegen cyberaanvallen. ENISA, het Europese agentschap voor informatieveiligheid, heeft het initiatief genomen om te komen tot een Europese Health ISAC.
