Nieuws

Deelnemen aan zorgnetwerk voor betere ICT-beveiliging

De drie zorgbranches NVZ, NFU en GGZ Nederland zijn bezig een Zorg-CERT op te richten: een team ICT-professionals in de zorg dat in staat is snel te handelen in het geval van een beveiligingsincident met computers of netwerk. Zorgorganisaties in de gehandicaptenzorg kunnen lid worden van dit netwerk, zodat zij gebruik kunnen maken van de expertise zodra een situatie daar om vraagt.

Een Computer Emergency Response Team (CERT) is een gespecialiseerd team van ICT-professionals dat in staat is snel te handelen in het geval van een beveiligingsincident met computers of netwerk.

Het Zorg-CERT geeft specifiek voor de zorg preventief beveiligingsadviezen, helpt bij incidenten en monitort actief op bedreigingen bij de aangesloten instellingen en zorgverleners.

Een CERT-team kan snel en doeltreffend reageren bij ICT-beveiligingsincidenten. Het team kan herstelmaatregelen adviseren en kan ook beoordelen of het desbetreffende incident meldingswaardig is voor andere deelnemers in de CERT. Gevolgschade, imagoschade en aansprakelijkheid kunnen daardoor beperkt blijven. Bij datalekken kan de CERT het unieke contactpunt zijn. Daarnaast draagt CERT bij aan betere beveiliging van gevoelige en waardevolle informatie binnen deelnemende instellingen. Tot slot staan preventie en ‘lessons learned’ hoog op de agenda van CERT. In CERT werkt een klein team van hooggespecialiseerde informatiebeveiligers.

Waarom een CERT voor de zorg?
Toenemende digitalisering in de zorg kent naast vele voordelen ook nadelen. Zo is er een toenemend risico op diefstal, ongeoorloofde mutatie en gijzeling van patiënt- en personeelsgegevens of andere gevoelige bedrijfsinformatie. Ook hebben kwaadwillenden telkens nieuwe mogelijkheden om vitale zorgprocessen te verstoren. Zorgaanbieders dragen de maatschappelijke verantwoordelijkheid hun digitale bedrijfsvoering op orde te hebben. Zorgaanbieders nemen hiervoor tal van technische- en structuurmaatregelen. Is dat genoeg?

In verschillende andere branches is een CERT actief, zo is er een CERT voor bijvoorbeeld overheidsinstanties en een voor het bankwezen. Met zo'n CERT verschaffen deelnemers zich boven op die technische- en structuurmaatregelen een unieke informatiepositie, een vertrouwelijk platform voor kennisdeling en hoogwaardige eerste hulp bij ongevallen. Daarin zit de toegevoegde waarde van een CERT. De vraag of een CERT voor de zorg haalbaar is, is bevestigend beantwoord in een vooronderzoek, dat is geïnitieerd door de security-officers van een aantal zorginstellingen. In opdracht van GGZ-Nederland, NFU en NVZ is een uitvoeringsplan voor een CERT voor de zorg gerealiseerd. Een Zorg-CERT heeft directe toegang tot de informatie van het NCSC (Nationaal Cyber Security Center) en gebruikelijk is dat zij ook informatie uitwisselen met andere CERTs. 

Meer informatie
De Zorg-CERT bevindt zich momenteel nog in de voorbereidende fase en het is nog niet bekend wanneer de Zorg-CERT operationeel is. Wanneer u als aanbieder van gehandicaptenzorg geïnteresseerd bent in deelname aan de Zorg-CERT kunt u contact opnemen met Han Huizinga, hhuizinga@vgn.nl of 06-1319 7186.

Deze pagina is een onderdeel van: