Cyberaanval in de zorg benadrukt noodzaak van veilige ketens
Een recente cyberaanval trof meerdere Belgische ziekenhuizen. Dit heeft opnieuw laten zien hoe afhankelijk de zorgsector is van IT-leveranciers. Via een kwetsbaarheid bij één softwareleverancier kregen aanvallers toegang tot gevoelige patiënt- en zorgverlenersgegevens. De verstoring van zorgprocessen zorgde ervoor dat patiënten naar huis moesten en operaties werden afgelast.
Een wake-up call voor Nederlandse zorginstellingen
Voor Nederlandse zorginstellingen moet dit een wake-up call zijn. De aanval toont aan dat cybersecurity in de zorg geen interne IT-kwestie meer is. Een incident kan ontstaan bij een externe partij. Toch blijft de verantwoordelijkheid bij de zorginstelling zelf. Besturen en directies kunnen zich niet verschuilen achter leveranciers of contracten.
Dit is precies waar de NIS2-richtlijn op stuurt. Organisaties moeten aantoonbaar inzicht hebben in hun leveranciers, risico's beoordelen en passende maatregelen afdwingen. Dit geldt ook voor softwareleveranciers. Het geldt nadrukkelijk voor IT-dienstverleners met toegang tot kritieke systemen of data.
Ketenzorgplicht en bestuurlijke verantwoordelijkheid
Voor zorginstellingen betekent dit dat losse beveiligingsmaatregelen onvoldoende zijn. Zonder structurele eisen aan leveranciers blijft de continuïteit van zorg kwetsbaar. Het incident laat zien dat ketenzorgplicht geen theoretisch concept is. Het is een concrete bestuurlijke verantwoordelijkheid. Deze verantwoordelijkheid heeft directe impact op patiënten en medewerkers.
Samenwerking en oplossingen voor een veilige zorgsector
De Nederlandse vereniging van inkopers NEVI organiseert op 5 februari haar zorgcongres. Tijdens het congres licht Samen Digitaal Veilig dit onderwerp toe. Daarnaast worden oplossingen aangedragen. De zorgsector kampt al jaren met een tekort aan IT-personeel. Daarom zullen vooral externe partijen ondersteuning moeten bieden.
Dit artikel is tot stand gekomen in samenwerking met Samen Digitaal Veilig.
Zelf cybermaatregelen treffen of fraude melden?
Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.
- Heb jij een MKB-bedrijf en wil je je cyberrisico's verlagen? Bekijk dan Cyber Fundament, speciaal voor MKB-ondernemers.
- Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker speciaal voor grootzakelijk en verlaag jouw cyberrisico's.
- Wil je ook veilig ondernemen? Bekijk slimme tools, handige artikelen en cyberwebinars.
- Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.
