In december stuurde de minister van VWS een bestuurdersbrief aan alle zorginstellingen waarin hij de urgentie van digitale weerbaarheid benadrukt. Zorginstellingen zijn steeds vaker doelwit van cyberaanvallen en worden opgeroepen passende maatregelen te nemen. De door Nictiz in opdracht van VWS ontwikkelde self-assessment geeft snel inzicht in de belangrijkste informatiebeveiligingsmaatregelen binnen organisaties. In één overzicht is duidelijk wat goed is geregeld, waar aandacht nodig is en waar risico’s en kwetsbaarheden zitten. Het invullen kost maar zo'n 10 minuten.
De onderwerpen in de self-assessmenttool richten zich op de organisatorische en procesmatige aspecten van informatiebeveiliging. De vragen zijn gebaseerd op de Nederlandse norm voor informatiebeveiliging in de zorgsector, NEN 7510. Na het invullen krijgt de invuller de ingevulde self-assessment per mail toegestuurd.
De vragenlijst is gemaakt voor zorginstellingen, groot én klein, in de verpleging, verzorging, thuiszorg, jeugdzorg, gehandicaptenzorg en geestelijke gezondheidszorg. Hij is ontwikkeld door ICTU in opdracht van het ministerie van VWS en in samenwerking met een aantal brancheorganisaties.
Help de sector vooruit
De antwoorden op de self-assessment worden anoniem opgenomen in de sectorbrede Monitor Informatiebeveiliging Zorg. Dit helpt VWS en de brancheorganisaties om gerichter te ondersteunen met praktische hulpmiddelen en input voor beleid. Dus hoe meer organisaties de vragenlijst invullen, hoe scherper het beeld van de sector. En hoe gerichter we samen verbeteringen kunnen realiseren om de digitale weerbaarheid te vergroten.