Terug naar overzicht
Ransomware-aanvallen op de Europese zorgsector nemen toe.

Het expertisecentrum voor cybersecurity in de zorg (Z-CERT) heeft vorig jaar de Nederlandse zorgsector extra gewaarschuwd. Zorginstellingen zijn steeds vaker doelwit van cybercriminelen. Kwetsbaarheden die hierbij een rol spelen zijn de toename van online informatie-uitwisseling. Daarnaast vormen zwakke infrastructuren een risico.

Omdat het gaat om zeer privacygevoelige informatie en gezondheidsrisico’s, zien zorginstellingen zich sneller genoodzaakt om in te gaan op losgeldeisen.

De afgelopen jaren hebben we niet alleen te maken gehad met het COVID-virus. Eind 2021 is de beruchte Emotet malware uit 2014 in vernieuwde versie opgedoken. Deze opent de deur voor ongeautoriseerde toegang van andere malware. De malware wordt afgeleverd via een phising-mail met een url of bijlagen zoals facturen, verzendberichten en informatie over bijvoorbeeld COVID-19.

Z-CERT heeft op dit moment geen aanwijzingen dat er digitale aanvallen plaatsvinden op Nederlandse zorginstellingen die voortkomen uit de oorlog tussen Rusland en Oekraïne. Hierbij wordt de berichtgeving van het NCSC gevolgd (Nationaal Cyber Security Centrum).

De 10 gouden regels

Informatiebeveiliging en cybersecurity bestaat voor een belangrijk deel uit ICT maatregelen:

  • Implementeer applicatiewhitelsting
  • Stop of reguleer Office macro’s
  • Patch applicaties en gebruik de laatste versies
  • Beveilig afstandswerkoplossingen
  • Scan de buitenkant van uw IT-infrastructuur
  • Beveilig uw applicaties
  • Pas least privelege principes toe
  • Maak regelmatig back-ups van belangrijke data
  • Patch de operating systems van uw aparaten
  • Implementeer multi-factor authenticatie

Gezien de risico’s van malware is er ook nog veel winst te behalen op het gebied van awareness bij medewerkers. Denk aan trainingen, E-learnings en proef op de soms door middel van bijvoorbeeld nep-phisingmails. Daarnaast dienen er ook interne beschermingsmaatregelen te worden getroffen zoals voor toegang tot cliëntendossiers en het controleren van loggings.

Verplichte certificeringen

Ook IGJ en de AP (Autoriteit Persoonsgegevens) zetten informatiebeveiliging steeds meer op de agenda. Het aantoonbaar op orde hebben van informatiebeveiliging, conform de NEN 7510 is een belangrijk thema waar ook op getoetst wordt. Zorginstellingen zijn wettelijk verplicht om te voldoen aan de NEN 7510. De IGJ gebruikt de NEN 7510 in het toetsingskader e-health.
Het is belangrijk informatiebeveiliging te integreren in het managementsysteem zodat een continue verbetercyclus wordt doorlopen. Op die manier kunnen risico’s geprioriteerd worden opgepakt, groeit het beveiligingsniveau en is er continue afstemming op actualiteiten.

De NEN 7510 zal, in navolging van de nieuwe versie van ISO 27001 worden herzien. Hiervoor zal in 2022 een plan worden gemaakt. Het proces van ontwikkeling tot en met publicatie zal naar verwachting nog ruime tijd duren. Vervolgens zal een overgangsperiode van toepassing zijn. De huidige NEN 7510 biedt nog steeds een prima handreiking om nog vandaag mee aan de slag te gaan.

 
ipad

Wil jij meer kennis voor jouw zorgonderneming?

Download de KenniZ app en ontvang elke dag het nieuws van de kleinschalige zorg. Ontdek het voordeel en sluit aan als zorgpartner van KenniZ.

MEER INFORMATIE EN AANSLUITEN

De business partners van KenniZ

Vegro logo 2021

LOGOSOVIB 1

Schermafbeelding 2020 04 23 om 15.55.22

Schermafbeelding 2020 04 23 om 15.59.33 copy


Schermafbeelding 2020 04 23 om 15.58.54

Portalise logo blauw staand met icoon en payoff

Rabobank