Z-CERT, het cybersecurity expertisecentrum voor de zorg, heeft dinsdag 10 oktober samen met vier IT-dienstverleners een raamovereenkomst ondertekend voor het leveren van Security Operations Center (SOC)-diensten aan bij Z-Cert aangesloten zorginstellingen. Middels de samenwerking kunnen deelnemers van Z-CERT gemakkelijker en sneller een contract afsluiten voor SOC-/SIEM (Security Information & Event Management)-diensten.
Aan de ondertekening van de samenwerking gingen maanden van voorbereiding en een marktconsultatie vooraf. De vier marktpartijen waarmee de raamovereenkomst is getekend, zijn Conscia, Orange Cyberdefense, Pinewood en Wortell. “Met de ondertekening van deze raamovereenkomst dragen we weer een stukje bij aan de missie van Z-CERT, het digitaal veiliger maken van de zorg”, stelt Wim Hafkamp, directeur van Z-CERT.
Makkelijker contract afsluiten
Zorginstellingen die bij Z-CERT zijn aangesloten, kunnen voortaan als ze daar behoefte aan hebben sneller en gemakkelijker een contract voor security monitoring-diensten afsluiten bij een van de vier marktpartijen. Dit maakt de inkoopprocessen bij de zorginstellingen efficiënter en eenvoudiger en het leidt tot betere cybersecurity bij de zorgorganisatie. Ook kunnen de betrokken dienstleveranciers gezamenlijk hun monitoring aanpassen aan eventuele wensen van deelnemers.
Aanleiding voor de samenwerking was de groeiende behoefte aan SOC-diensten bij zorginstellingen. Ook de zorgsector heeft steeds vaker met cyberaanvallen te maken. Niet alle zorgpartijen hebben echter de expertise in huis om een security monitoring dienstverlening met de juiste kwaliteit in te kopen. Door hiervoor een aantal dienstverleners te selecteren, moet het voor zorgpartijen eenvoudiger worden om dergelijke dienstverlening af te gaan nemen.
Doorontwikkeling SOC-diensten
Z-CERT begon daarom afgelopen februari met een marktconsultatie als de eerste fase van zijn aanbesteding voor security monitoring in de zorgsector. Vanwege de onafhankelijke rol van Z-CERT gebeurt dit via managed security service providers. Partijen die monitoring en respons aanbieden als dienst, werden destijds uitgenodigd te reageren op de marktconsultatie. Z-CERT stelt zich in te spannen om security operations monitoring-diensten verder door te ontwikkelen in nauwe samenwerking met de vier dienstverleners.
Veilige IT en cyberweerbaarheid spelen een steeds grotere rol in de gezondheidszorg, stelt Marcel Cappetti, algemeen directeur bij Conscia, in reactie op de overeenkomst. Z-Cert en Conscia werken al sinds 2021 samen voor de uitwisseling van zorgspecifieke dreigingsgegevens en het delen van andere relevante inzichten.
"Een integraal beveiligde IT infrastructuur met 24/7 monitoring en detectie én beveiliging van medische apparatuur zijn binnen de samenwerking belangrijke voorwaarden. Het moet namelijk te allen tijde veilig zijn om patiënten te behandelen en te verzorgen, op een veilige manier te vergaderen op afstand of medische informatie te raadplegen, net als het verlenen van een groeiend aantal medische consulten op afstand. Patiëntveiligheid staat hierbij centraal. Z-CERT vervult daarin de belangrijke functie als vraagbaak en eerste aanspreekpunt op het gebied van cybersecurity in de zorg."
Uitbreiding Zorg Detectie Netwerk
Orange Cyberdefense voegt zich ook bij het Zorg Detectie Netwerk (ZDN) van Z-CERT, zo laat deze IT-dienstverlener weten. Dit netwerk dient als een geavanceerd online immuunsysteem, waarbij actief informatie wordt uitgewisseld over dreigingen tussen het Nationaal Cyber Security Center (NCSC), ruim 100 zorginstellingen en diverse private partijen. Sporen die worden achtergelaten door cybercriminelen worden via ZDN snel met andere zorginstellingen gedeeld. Zo kunnen andere organisaties dreigingen sneller herkennen en een halt toeroepen.
De samenwerking met Z-CERT markeert een belangrijke mijlpaal voor Orange Cyberdefense, zegt Dennis de Geus, CEO bij de Nederlandse tak van de dienstverlener. "De zorg is steeds vaker het doelwit van complexe cyberaanvallen en – net als in andere branches – kampt het met een tekort aan cybersecurityprofessionals. De implementatie van de verwachte WBNI-2 wetgeving (de Nederlandse versie van NIS2, red.) benadrukt de urgentie voor specifieke maatregelen, zoals Managed Detection & Response (MDR)."
NIS2 zal veel meer zorgaanbieders aanmerken als vitale infrastructuur, met een uitgebreide meld- en zorgplicht. Cybersecurity is voor de zorg vanaf dan nog meer gereguleerd. Zo verplicht deze wetgeving zorgorganisaties om specifieke maatregelen zoals MDR toe te passen, waardoor aansluiting bij Z-CERT voor zorgorganisaties een nog logischere stap wordt.
