Z-CERT, het Computer Emergency Response Team voor de zorg, is begonnen met de eerste fase van een aanbesteding voor security monitoring in de zorgsector. Managed security providers die monitoring en respons aanbieden als dienst, worden uitgenodigd te reageren op de marktconsultatie. Doel van deze marktconsultatie is het bieden van betere cybersecurity voor zorgpartijen die hiervoor zelf de expertise niet in huis hebben.
Ook de zorgsector heeft steeds vaker met cyberaanvallen te maken. Een recent voorbeeld daarvan zijn de DDoS-aanvallen op zorginstellingen in Nederland en daarbuiten eind januari. Daarbij was de website van UMC Groningen tijdelijk onbereikbaar, evenals de website van Z-CERT zelf. In de strijd tegen cyberaanvallen is het volgens Z-CERT van belang om vroegtijdig aanvallen vast te kunnen stellen. Om die reden gaat de instantie een aanbesteding uitvoeren van een security monitoring dienstverlening voor de zorg.
Doelstelling
Niet alle zorgpartijen hebben de expertise in huis om een security monitoring dienstverlening met de juiste kwaliteit in te kopen. Het doel van de aanbesteding is dan ook om een aantal partijen te selecteren en de voorwaarden voor het leveren van de diensten vast te leggen. Zo moet het voor voor zorgpartijen eenvoudiger worden om dergelijke dienstverlening af te gaan nemen.
Aanbesteding
De aanbesteding bestaat uit 3 fasen, te weten:
- Marktconsultatie (fase 1);
- Request For Proposal (RFP, fase 2);
- Contracteren (fase 3).
De marktconsultatie wordt in het eerste kwartaal van 2023 uitgevoerd. De RFP volgt in het tweede kwartaal. In het derde kwartaal wordt het contracteren afgerond, waarna de dienstverlening aan zorgpartijen kan gaan starten.
Inhoudelijk vraagt de aanbesteding om het aanbieden van een security monitoring dienstverlening aan verschillende zorgpartijen in een mantelcontract. In dat mantelcontract zullen meerdere partijen opgenomen worden. Dit is volgens Z-CERT belangrijk omdat de zorgsector bestaat uit organisaties die in opzet sterk van elkaar verschillen.
Door met meerdere partijen te werken, wordt het mogelijk om een passende dienstverlening te realiseren voor alle typen zorgorganisaties. Bovendien stelt het zorgorganisaties in staat om zelf de meeste passende keuze te maken voor hun organisatie.
Meer informatie over de marktconsultatie is te vinden op de website van Z-CERT.