Bij zorgbeveiliger Z-Cert in Den Haag was afgelopen woensdag 28 maart de kick-off van een pilotproject voor langdurige zorg (Actiz) en gehandicaptenzorg (VGN). De pilots worden volgens Nienke van den Berg, directeur Z-Cert, uitgerold met in het achterhoofd de ambitie om uiteindelijk diensten te kunnen leveren aan alle zorgverlenende instanties in Nederland.
Het eerste doel is om te inventariseren wat de beveiligingsbehoeften zijn van de nieuwe doelgroepen en of die overeen komen met wat wij aan diensten bieden, legt Van den Berg uit in een korte video over de kick-off. "Als dat niet zo is, passen we onze dienstverlening aan, zodat ook deze nieuwe doelgroep zo goed mogelijk beveiligd wordt.”
Zorginstellingen zoals ziekenhuizen en ggz-organisaties kunnen sinds januari 2018 gebruik maken van de diensten van Zorg-CERT, een
Computer Emergency Respons Team dat nauw samenwerkt met het Nationaal Cyber Security Center (NCSC). De helpdesk biedt overkoepelende diensten waar afzonderlijke zorginstellingen geen capaciteit voor hebben. De oprichting ervan werd in 2016 aangekondigd.
Beveiliging integreren in infrastructuur
Gerard van den Tillaard van Joris Zorg, vertelt in de video over de kick-off dat de instelling begonnen is met een nieuwe automatiseringsronde, waarbij servers fysiek vervangen worden of gekozen wordt voor een cloud-variant. Het juiste moment om mee te doen met de pilot, om zo beveiliging vanaf het eerst moment te integreren in de digitale infrastructuur.
https://www.youtube.com/watch?v=EpP1oDmigq8&feature=youtu.be
Van den Tillaard hoopt vooral op het verkrijgen van informatie die bruikbaar is voor de specifieke beveiligingsbehoeften van Joris Zorg, een zelfstandige zorgorganisatie voor ouderen in Oirschot en Eersel.
Datalekken in zorg
De sector Zorg & Welzijn stond
ook in 2017 weer bovenaan met meldingen van datalekken. Volgens de Autoriteit Persoonsgegevens (AP) was de sector goed voor 31 procent van de ruim 10.000 gemelde datalekken vorig jaar. In 2016 was er een vergelijkbaar beeld.
Regelmatig blijkt verder uit onderzoeken dat websites van zorginstellingen, apotheken of huisartsen onvoldoende beveiligd zijn, terwijl hier wel steeds vaker persoonsgegevens via uitgewisseld worden. Andere dreigingen voor instellingen zoals ziekenhuizen bestaan uit het toenemende aantal mobiele en IoT-apparaten dat gebruik maakt van de (draadloze) netwerkinfrastructuur.
Over Z-Cert
Z-CERT is als Computer Emergency Response Team (CERT),
specifiek gericht op zorginstellingen. Het biedt zorginstellingen specifieke en gespecialiseerde diensten om de weerbaarheid ten aanzien van cybersecurity te vergroten, en ondersteunt op het moment dat een zorginstelling door een incident wordt getroffen. Z-CERT beschikt over diepgaande kennis over medische applicaties, medische netwerken en medische apparatuur.
Bij de lancering van Z-Cert konden ziekenhuizen (UMC, STZ, algemeen en categoraal) en GGZ instellingen zich als deelnemer aanmelden. Op een later moment moesten ook diensten aan andere zorgverleners worden aangeboden – reden voor de huidige pilot. Z-CERT werkt nauw samen met andere CERT’s, zoals het Nationaal Cyber Security Centrum (NCSC) en de Informatiebeveiligingsdienst voor de gemeenten.