Customer portal Tel.: +31 (0)30 247 77 00

Basis op orde in de zorg: navigeren door NIS2 en de Cyberbeveiligingswet

Blog

Basis op orde in de zorg: navigeren door NIS2 en de Cyberbeveiligingswet

In de dynamische wereld van de zorgsector is het concept “basis op orde” cruciaal. Dit gaat over het creëren van veilige zorg voor cliënten en zorgverleners, maar ook het implementeren van bepaalde technische als organisatorische beheersmaatregelen om de meest voorkomende grote IT-Infrastructuur risico’s te dekken. Een paar voorbeelden hiervan zijn:

  • goede back-up voorzieningen  
  • een stabiel WiFi-netwerk
  • een goed werkende interne netwerk infrastructuur
  • geen verouderde storage infrastructuur

Ook NIS2 en de CBW(Cyberbeveiligingswet) gaan een grote rol spelen bij de basis op orde door de focus op de zorgplicht voor IT-infrastructuur. Welke risico’s loop je als je niet investeert in basis op orde? 

Hoe zit het ook alweer met de NIS2 en de Cyberbeveiligingswet?

De Network and Information Security Directive (NIS2-richtlijn) is eind 2022 vastgesteld door de Europese Unie. De NIS2-richtlijn richt zich op risico’s die netwerk- en informatiesystemen bedreigen, zoals cyberbeveiligingsrisico’s. De komst van de richtlijn moet bijdragen aan meer Europese harmonisatie en een hoger niveau van cybersecurity bij zorgorganisaties. Nederland vertaalt dit naar de Cyberbeveiligingswet en diverse Algemene Maatregelen van Bestuur.  

De NIS2-richtlijn schrijft een viertal verplichtingen voor: 

  • Zorgplicht: organisaties zijn verplicht een risicoanalyse en beoordeling te doen en waar nodig passende maatregelen nemen om hun diensten en informatiesystemen zoveel mogelijk te beschermen 
  • Meldplicht: Incidenten moeten binnen 24 uur gemeld worden bij de toezichthouder en binnen 72 uur een update met een rapport na 1 maand. 
  • Registratieplicht: organisaties die vallen onder de NIS2-richtlijn, moeten zich verplicht melden.  
  • Toezicht: Organisaties die vallen onder de richtlijn zullen ook onder toezicht komen te staan, waarbij de naleving van de verplichtingen uit de richtlijn wordt gecontroleerd in de vorm van audits. 

Vooruit met de technologie

Het voelt soms alsof de technologie sneller loopt dan wij kunnen bijbenen. Van quantum-proof ICT-infrastructuur, wifi die met AI wordt geoptimaliseerd tot public cloud ontwikkelingen zoals sovereign cloud – de mogelijkheden zijn eindeloos. Deze innovaties bieden fantastische kansen om onze zorgsystemen te versterken en klaar te maken voor de toekomst. Hierdoor verwachten we dat de invloed van NIS2 en CBW in relatie tot deze ontwikkelingen toeneemt. Je wilt toekomstbestendige investeringen doen en tegelijkertijd werken aan de continuïteit, gebruikersoptimalisatie en toegankelijkheid van jouw IT voor de zorg. De vraag is: hoe kwetsbaar ben je als de IT-infrastructuur basis niet op orde is? 

Er zijn diverse type risicogroepen. bijv. Bij een internationaal erkend model voor risicomanagement genaamd “MAPGOOD” worden bijvoorbeeld Mens – Organisatie – Apparatuur – Programmatuur – Gegevens – Omgeving – Diensten gebruikt. 

Apparatuur-, Programmateur-, en Gegevensrisico’s 

  • Verouderde IT-systemen kunnen leiden tot storingen, datalekken en ook minder mogelijkheid tot interoperabiliteit, door het niet kunnen werken met FHIR of openEHR.  
  • Bij gebruik van verouderde IT-systemen kunnen ook prestatieproblemen toenemen. 
  • Dataverlies door storingen bij verouderde opslagmedia zowel storage als back-up. 
  • IT-beveiligingsrisico’s door mogelijke beperkingen vanuit patches en beveiligingsupdates van verouderde apparatuur  
  • Extra risicobeperkende maatregelen zijn mogelijk noodzakelijk om verouderde apparatuur te isoleren 
  • Toename van incompatibiliteit in relatie tot nieuwe applicaties of uitbreidingen in relatie tot capaciteitsmanagement 
  • Schaalbaarheid en onderhoudsproblemen door beperkte reserveonderdelen en mogelijke schaarste rondom kennis en expertise 

Dienstenrisico’s 

  • Lagere kwaliteit van de te leveren zorg door storingen en dataverlies en ontbreken van data bij leveren van zorg bijv. relevante patiënten data. 
  • Datalekken kunnen leiden tot het misbruik van gevoelige patiëntgegevens, zoals medische dossiers beïnvloeden door foutieve medicatie toe te voegen. 
  • Patiëntgegevens die niet gedeeld kunnen worden, kunnen ervoor zorgen dat er fouten in de behandeling ontstaan, of dat niet de juiste zorg wordt gegeven in de keten of tussen afdelingen bij overdracht.  
  • Als medische apparatuur niet bediend kan worden door verstoringen, kan dit leiden tot gevaar voor patiënten en/of zorgverleners aangezien er geen passende zorg geleverd kan worden.  

Organisatie en omgevingsrisico’s 

  • Storingen in de IT-systemen kunnen leiden tot vertragingen in de behandeling van patiënten of zelfs tot het afbreken van behandelingen, hierdoor kan geen zorg gedeclareerd worden en wordt omzet gemist. 
  • Hogere kosten voor onderhoud van verouderde apparatuur kunnen leiden tot financiële problemen voor de zorginstelling. 
  • Imagoschade door continuïteitsproblemen wat ervoor zorgt dat minder mensen zorg willen bij jouw organisatie 

Conclusie: omarm basis op orde

Investeren in een solide IT-infrastructuur is geen luxe, het is een noodzaak. Ook de medische en financiële risico’s liegen er niet om. Het helpt ons niet alleen om te voldoen aan regelgeving zoals NIS2 en CBW, maar verzekert ook dat we passende zorg kunnen blijven bieden. Een up-to-date IT-infrastructuur helpt met het kloppende hart van een zorginstelling, dus laten we de digitale zorginfrastructuur de aandacht geven die het verdient. 

Nils Kwakman & Peter van der Ploeg, Senior Business IT & Security Consultant

Heb je een duwtje in de rug nodig, wat advies over hoe je jouw IT-strategie kunt verbeteren of algemene vragen over NIS2 of advies bij implementatie van NIS2 met behulp van een NIS2 Readiness Scan? Neem dan contact op met Nils of Peter.

Typ hier je bericht
Door het versturen van mijn gegevens ga ik akkoord met het privacy statement.

Actueel

Whitepaper: Slimme zorg met public cloud, data als drijvende kracht

Whitepaper - In deze whitepaper stellen wij een aanpak voor om datagedreven werken in de zorg mogelijk te maken. Wij geven de handvatten op het gebied van technologie, security en compliancy in relatie tot de zorg, om zelf te beoordelen wat de toegevoegde waarde van datagedreven werken en datagedreven zorg voor je organisatie is.

Lees verder

Onderzoeksrapport: Grijp NIS2 aan om digitale weerbaarheid te versterken

Naar verwachting wordt in de loop van 2024 de Europese NIS2 securitywetgeving van kracht, die bedoeld is om kritieke sectoren weerbaarder te maken tegen cyberdreigingen.

Lees verder

Effectieve implementatie van BIO (2.0) en NIS2 (Cbw) voor lokale overheidsorganisaties

WEBINAR - In dit webinar leer je wat deze veranderingen voor jou als overheidsorganisatie betekenen en hoe je kunt starten om tijdig voorbereid te zijn met de juiste handvaten en prioriteiten om effectief te implementeren.

Lees verder

NIS2: Wat als andere zorginstellingen in de keten, samenwerkingspartners of leveranciers (nog) niet voldoen aan NIS2?

BLOG - NIS2 staat voor network- and informationsecurity. Het is een richtlijn die bedoeld is om organisaties weerbaarder te maken tegen cybersecuritydreigingen.

Lees verder
Blijf up to date! Meld je aan voor onze nieuwsbrief.
Blijf up to date! Meld je aan voor onze nieuwsbrief.

Cookies & Privacy

Wij maken gebruik van cookies. Lees meer hierover in ons cookie statement.