NIS2 in de zorg: welke eisen worden er aan jouw zorgorganisatie gesteld en hoe voldoet PinkRoccade Cloud Solutions hieraan? | deel 2

Auteur: Siger Lodewijks

Blog | 1 augustus 2024

In zijn vorige blog vertelde Siger Lodewijks, Information Security Officer bij PinkRoccade Cloud Solutions jou alles rondom de NIS2-wetgeving voor de zorg. In dit blog staat hij stil bij de eisen die er aan zorgorganisaties worden gesteld en hoe wij hier als PinkRoccade Cloud Solutions aan voldoen.

Welke eisen gelden er vanuit de NIS2-wetgeving voor zorgorganisaties, en hoe voldoet PinkRoccade Cloud Solutions hieraan?

  • Risicomanagement
    De zorg moet risicomanagement integreren als een continu proces. Dit omvat het uitvoeren van regelmatige risicoanalyses en het nemen van passende maatregelen om risico’s te beperken. PinkRoccade Cloud Solutions voldoet aan verschillende normen ISO 9001, 27001, ISAE 3402. Op deze manier kunnen wij aantonen dat we op een gedegen manier met onze risico’s omgaan om onze klanten veilig te houden. Onze klanten kunnen dan ook rekenen op een goede samenwerking.
  • Incidentenrapportage
    Beveiligingsincidenten die de beschikbaarheid, integriteit, vertrouwelijkheid of authenticiteit van de zorgdata in gevaar brengen, moeten gemeld worden. Dit moet binnen 72 uur gebeuren, of zelfs binnen 24 uur als de beschikbaarheid is aangetast. Binnen een maand dient vervolgens een volledig incidentenrapport te worden opgesteld. Ons Operations Health Control Center kan hier zorg voor dragen door onder meer het aanleveren van een incidentrapportage op de voorgeschreven manier, optimale SLA’s, uitvoerig incidentmanagement en een eigen Service Level Manager.
  • Continuïteitsplan
    Zorgorganisaties moeten maatregelen nemen om de continuïteit van hun bedrijfsvoering te waarborgen, zoals back-upbeheer, disaster recovery en crisismanagement. PinkRoccade Cloud Solutions heeft een uitstekend business continuity plan en calamiteitenplan. Daarnaast bieden wij mission- en business critical dienstverlening aan. Op deze manier voldoen zorgorganisaties altijd aan de gestelde eisen. Deze diensten worden periodiek getest zodat we altijd weten wat er speelt en we nooit voor een verassing komen te staan.



  • Leveranciersketenbeveiliging
    Beveilig de leveranciers- en bevoorradingsketen door eisen te stellen aan de leveranciers en dienstverleners met betrekking tot cybersecurity. Door onze SLA’s waarborgen wij onze dienstverlening. Daarnaast adviseren wij alle zorgorganisaties tot het nemen van de volgende beveiligingsmaatregelen en zorg voor training van de medewerkers:

    • Richtlijnen voor encryptiegebruik
    • Toegangsbeheer, asset management en HR-beveiliging
    • Sterke wachtwoord- en inlogprocedures
    • Multifactorauthenticatie waar nodig
    • Toegangsbeheer tot data en diensten
    • Netwerksegmentatie
    • Versleuteling van opslagmedia met gevoelige data
    • Beperking van interne en externe toegang tot systemen
    • Regelmatige back-ups en tests
    • Installatie van software-updates
    • Virus- en malwarebescherming
    • Regelmatige scans op kwetsbaarheden

Wij denken graag met je mee
Wij denken graag met onze klanten mee om bovenstaande basismaatregelen op te zetten. Dit kan bijvoorbeeld door ons werkplekbeheer. Daarnaast zijn alle omgevingen die wij voor ziekenhuizen, behandelcentra en laboratoria hosten standaard voorzien van alle van toepassing zijnde bovenstaande maatregelen.

Kortom, ondanks dat de NIS2-richtlijn nog niet is vertaald naar de Nederlandse wetgeving én het nog niet duidelijk is wanneer deze in werking treedt, weten we al wel zeker dat de wetgeving over niet al te lange tijd gaat gelden en kunnen zorgorganisaties hier al voorbereidend werk in treffen.

Vragen?
Mocht je vragen of opmerkingen hebben over dit blog, schroom dan niet om contact met mij op te nemen via siger.lodewijks@pinkroccade.nl.

Heb je vragen of wil je graag weten wat we voor jou kunnen betekenen?

Neem contact op, dan spreken we elkaar snel!

Siger Lodewijks
Information Security Officer
06 – 4339 2581

Siger Lodewijks
Information Security Officer
06 – 4339 2581