Hoewel de EU-lidstaten al jaren op allerlei gebieden intensief met elkaar samenwerken, is die internationale samenwerking nog lang niet optimaal als het gaat om de informatiebeveiliging in de zorgsector. Daar kan begin 2023 verandering in komen met de oprichting van een Europese Health Information Sharing and Analysis Centre (ISAC).
Een ISAC is een sectoraal overleg over cyber- beveiliging. Aangesloten partijen kunnen bij zo’n overleg in een afgesloten omgeving vertrouwelijke informatie delen over bijvoorbeeld incidenten, dreigingen, kwetsbaarheden en maatregelen om aanvallen te voorkomen. Dit alles om de digitale weerbaarheid van organisaties in de zorgsector te vergroten, zodat ze beter beschermd zijn tegen cyberaanvallen.
Vorming van een ISAC
ENISA, het Europese agentschap voor informatieveiligheid, heeft het initiatief genomen om te komen tot een Europese Health ISAC. In oktober 2022 is tijdens een side-event op de ONE Conference, een drukbezocht security-congres in Den Haag, meer invulling gegeven aan de vorming van een Europese samenwerking op het gebied van cybersecurity in de zorg.
Tijdens het ONE-evenement was een aantal vertegenwoordigers uit verschillende EU-landen aanwezig, waaronder Frankrijk, Griekenland, Estland en Nederland en de ENISA zelf. Verschillende andere partijen, waaronder ook fabrikanten van medische technologie, waren bijeen om te bespreken hoe de Europese Health ISAC opgezet kan worden.
Europese samenwerking inzake cybersecurity in de zorg klinkt makkelijker dan het is
Die samenwerking op het gebied van cybersecurity in de zorg klinkt echter makkelijker dan het is. In verschillende Europese landen zijn zorgorganisaties heel verschillend georganiseerd. In sommige landen staat samenwerking nog in de kinderschoenen.
Nederland is in deze samenwerking een van de koplopers. In Nederland is Z-CERT een van de organisaties die betrokken is bij de Europese Health ISAC. Z-CERT is het cybersecurity expertisecentrum voor de zorgsector. Wim Hafkamp, directeur van Z-CERT, wordt de eerste voorzitter van de Europese Health ISAC.
Meerwaarde voor zorg
Niet alleen cyberdreigingen en digitalisering zijn aanleiding om internationaal meer samen te werken. In de politiek wordt al enige tijd gesproken over Europese plannen om te komen tot eenvoudigere uitwisseling van patiëntgegevens tussen EU-landen. Daarnaast worden vanuit Europa maatregelen opgelegd die de cybersecurity in de zorgsector moeten vergroten.
Door het delen van kennis en ervaringen in de zorgsector, kan informatie en expertise worden gedeeld waardoor aanvallen (sneller) worden herkend en er snel en adequaat kan worden gereageerd. Daarnaast zal een organisatie op termijn kosten besparen door te leren van anderen en kennis uit te wisselen over maatregelen die wel of niet werken.
Vervolgstappen
De Europese Health ISAC wordt een virtuele organisatie die voor en door de zorg wordt opgezet. ENISA levert het digitale platform om veilig informatie onderling te delen. De gedachte erachter is dat elke Europese zorgorganisatie zich op termijn kan aansluiten bij Europese Health ISAC. In de eerste jaren zullen echter met name Chief Information Security Officers (CISO’s) van ziekenhuizen uit verschillende EU landen worden gevraagd om deel te nemen.
Er zullen fysieke bijeenkomsten worden georganiseerd bij de verschillende deelnemers. Met de bijeenkomst in oktober heeft de Europese Health ISAC in oprichting een kickstart gekregen door alvast enkele discussieonderwerpen te kiezen, die relevant zijn voor de eerste bijeenkomst die in het voorjaar van 2023 wordt gehouden.
