Zonder digitale weerbaarheid geen vertrouwen en zonder vertrouwen geen databeschikbaarheid. Dat is de kernboodschap van de nieuwe iBestuur-special over digitale weerbaarheid in de zorg, ontwikkeld in samenwerking met VWS. De special brengt beleid, wetgeving en praktijkvoorbeelden samen en laat zien hoe zorgorganisaties werken aan veilige en betrouwbare digitale zorg.
Basis voor databeschikbaarheid
Om de zorg goed, toegankelijk en betaalbaar te houden, is databeschikbaarheid essentieel: de juiste gegevens, op het juiste moment, op de juiste plek. Dat kan alleen als gegevens en systemen veilig zijn én er vertrouwen is in het veilige gebruik ervan. Digitale weerbaarheid vormt daarbij de basis.
“Cyberaanvallen kun je nooit helemaal voorkomen. Wat je wél kunt doen, is risicobeperkende maatregelen nemen – en open en transparant zijn over incidenten.”
— Bianca Rouwenhorst, directeur Informatiebeleid en CIO bij VWS
Van NEN 7510 naar de Cyberbeveiligingswet
De NEN 7510-norm helpt zorgorganisaties hun informatiebeveiliging structureel te organiseren. De herziene versie van begin 2024 sluit beter aan op nieuwe dreigingen en technologie. Deze norm vormt ook de basis voor de aankomende Cyberbeveiligingswet (Cbw), de Nederlandse uitwerking van de Europese IS2-richtlijn. De Cbw, die naar verwachting in 2026 ingaat, legt vast dat zorgorganisaties hun informatiebeveiliging op orde moeten hebben, incidenten moeten melden en risico’s moeten beheersen.
“De nieuwe wet vraagt niet alleen om technische maatregelen, maar ook om bewust bestuur. Digitale weerbaarheid moet een vast onderdeel worden van de strategische agenda van elke zorgorganisatie.”
— Birte van Elk, projectleider implementatie NIS2 en CER bij VWS
Samen leren en bewustzijn vergroten
Digitale dreigingen veranderen snel. Daarom is kennisdeling en samenwerking essentieel. Z-CERT ondersteunt zorginstellingen bij het voorkomen, signaleren en oplossen van cyberincidenten en krijgt onder de nieuwe wet een formele adviesrol.
Maar technologie alleen is niet genoeg.
“Van alle datalekken is 60 procent gedragsgerelateerd. Daar moet je dus iets mee.”
— Marcel Floor, directie Informatiebeleid VWS
Via het programma ‘Informatieveilig gedrag in de zorg’ werkt VWS samen met veldpartijen aan bewustwording en veilig digitaal werken.
Praktijkvoorbeelden uit het veld
De iBestuur-special bevat inspirerende praktijkvoorbeelden. Bij Heliomare krijgen medewerkers via korte nano-learnings en zelfs een escaperoom-training inzicht in digitale weerbaarheid. En bij Livit Ottobock Care worden phishingtests uitgevoerd, cybersecurityweken georganiseerd en ethische hacks ingezet om medewerkers alert te houden.
Gezamenlijke verantwoordelijkheid
De zorg digitaliseert snel en is een aantrekkelijk doelwit voor cyberaanvallen. Digitale weerbaarheid is daarom nooit af: het vraagt om een continue gezamenlijke inspanning – van bestuurders tot zorgprofessionals, van leveranciers tot beleidsmakers.
Lees de volledige iBestuur-special ‘Digitale weerbaarheid in de zorg’
Ontdek interviews, achtergrondartikelen en inspirerende praktijkverhalen in het digitale magazine: https://magazine.ibestuur.nl/ibestuur_special_vws/cover.