Speciaal team gaat ziekenhuizen helpen bij cyberaanval

Aangepast
NOS

De websites en computersystemen van veel ziekenhuizen en andere zorginstellingen zijn onveilig. Uit verschillende rapporten blijkt dat er regelmatig privacygevoelige informatie weglekt, dat websites onvoldoende beveiligd zijn en systemen geblokkeerd raken door gijzelsoftware.

Daarom kunnen ziekenhuizen en ggz-instellingen vanaf vandaag gebruikmaken van een zogenoemde zorg-CERT, een Computer Emergency Respons Team van zes specialisten dat nauw samenwerkt met het Nationaal Cyber Security Center (NCSC). Deze helpdesk gaat de ziekenhuizen ondersteunen als er zich incidenten voordoen. Tot nu toe zijn er 36 instellingen bij dit initiatief aangesloten.

Deze browser wordt niet ondersteund voor het spelen van video. Update uw browser naar Internet Explorer 10 of hoger om video af te kunnen spelen.

Cybersecurity in de zorg

Interessant doelwit

Volgens directeur Nienke van den Berg van zorg-CERT lijkt de zorg een steeds interessanter doelwit voor cybercriminelen. Er zijn veel persoonlijke en vertrouwelijke gegevens te halen. "Zorginstellingen kunnen bijvoorbeeld last hebben van datalekken waarbij gevoelige patiƫntgegevens worden gelekt of getroffen worden door aanvallen van buitenaf waardoor bijvoorbeeld apparatuur niet meer gebruikt kan worden."

De zes medewerkers van de zorg-CERT zijn een doekje voor het bloeden, maar het is natuurlijk een goede ontwikkeling.

Beveiligingsonderzoeker Sijmen Ruwhof

De helpdesk heeft een startsubsidie van het ministerie van Volksgezondheid gekregen. Op termijn is het idee dat de deelnemende instellingen de desk gaan betalen. "Ik ben heel verheugd over dit initiatief," zegt beveiligingsonderzoeker Sijmen Ruwhof. "Ik zie dat ziekenhuizen op het gebied van IT-beheer nog veel moeten doen. De zes medewerkers van de zorg-CERT zijn een doekje voor het bloeden, maar het is natuurlijk een goede ontwikkeling."

Uitbreiden

De nieuwe helpdesk moet verder groeien. "Een zorgverlener kan nooit in zijn eentje het internet in de gaten houden en de expertise verzamelen. Het is de bedoeling dat zich meer ziekenhuizen en ggz-instellingen bij ons aansluiten. Bovendien willen we ook gaan uitbreiden naar andere sectoren in de zorg", zegt Van den Berg.

Volgens privacy-belangenorganisatie Bits of Freedom is het heel goed dat er stappen worden gezet. "Vaak heeft een CERT voldoende mandaat om ook echt wat te doen en zijn de banden met het NCSC goed."