De zorgsector maakt steeds meer gebruik van digitale systemen en technologie. Dat betekent kansen om de zorg toegankelijk te houden, maar het brengt ook risico’s met zich mee: met name op het gebied van cyberbeveiliging. Digitale weerbaarheid is cruciaal om de continuïteit en de kwaliteit van zorg te kunnen blijven waarborgen, weet ook MT-lid bij de Directie Informatiebeleid van het ministerie van VWS, Marcel Floor.
“De maatschappelijke opgave die er ligt, zit hem meer in weerbaarheid in algemene zin dan alleen in de cybersecurity”, stelt Floor in ICT&health 1. “Die opgave naar weerbaarheid hoor je terug in de woorden van het kabinet: we zijn niet in oorlog maar zeker ook niet in vrede. Dat geldt wat mij betreft ook zeker voor de zorg.”
Hoog op de agenda
Gelukkig, stelt Floor, hoort hij steeds vaker bij zorgaanbieders dat ze ‘weerbaarheid’ hoog op de agenda hebben staan. Maar wat hem betreft, gaat ‘weerbaarheid’ niet alleen over de technische infrastructuur van zorgaanbieders. “Het gaat over ons allemaal. Als digitale voordeuren niet goed worden beveiligd en het gaat mis, dan raakt het iedereen en dus ook de continuïteit van de zorg.”
Digitale weerbaarheid betekent dan ook veel meer dan je inzetten voor cybersecurity. Volgens Floor heeft het ook te maken met ‘preventie’ en de vraag hoe snel je je als organisatie kan herstellen na een cyberaanval. Dus is het belangrijk om te investeren in bewustwording, processen, gedrag en technologie.
Op orde krijgen en houden
Volgens Floor zijn er minstens twee zaken die organisaties helpen om planmatig hun weerbaarheid op orde te krijgen én te houden. Zo wordt in de tweede helft van 2025 de Network and Information Security directive - NIS2 - van kracht. Deze EU-richtlijn, is bedoeld om de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. De NIS2-richtlijn richt zich op risico's die netwerk- en informatiesystemen bedreigen, zoals cyberbeveiligingsrisico's.
De NIS2 is de opvolger van de NIS1”, legt Floor uit. “In de vorige richtlijn was de sector zorg in Nederland geen onderdeel van de wetgeving, omdat de zorg geen vitale sector zou zijn. Niets is minder waar. De zorg is juist een speelveld waarin (internationaal) steeds meer gegevens worden uitgewisseld.”
De Europese richtlijn wordt in Nederland omgezet in de Cyberbeveiligingswet. VWS helpt zorgorganisaties met praktische ondersteuning en duidelijk informatie zodat ze op tijd kunnen voldoen aan de nieuwe verplichtingen van de Cyberbeveiligingswet.
Nederland als doelwit
De cybercriminaliteit neemt toe en Nederland is wat dat betreft een gegevensrijk doelwit. Het is volgens Floor een kwestie van tijd tot we grote incidenten op dat gebied zien. “Cyberbeveiliging is nooit af, dat is een permanente beweging. Er moet permanent aan de bewustwording worden gewerkt bij zorgpersoneel. Veiligheidsvraagstukken moeten top of mind zijn bij personeel, ook op digitaal gebied. Zowel in de boardroom als op de vloer van de verpleegafdeling. En met het voldoen aan een NIS2 of een vernieuwde NEN7510 alleen kom je er niet.”
Lees het hele artikel in ICT&health 1, die halverwege februari verschijnt. En schrijf je in voor de sessie van Philips over onder meer NIS2 tijdens de ICT&health World Conference.
