NIS2 vraagt om meer dan compliance: dit moeten ziekenhuizen nu regelen
De zorgsector is steeds afhankelijker van digitale systemen, terwijl cyberdreigingen onverminderd toenemen. Het recente Cybersecuritybeeld Zorg van Z-CERT laat zien dat ransomware, phishing en aanvallen via leveranciers nog altijd een groot risico vormen voor de continuïteit van zorgverlening. Z-CERT roept zorgorganisaties zelfs op rekening te houden met scenario’s waarin digitale systemen voor langere tijd niet beschikbaar zijn.
Tegelijk komt de NIS2-richtlijn eraan. Ziekenhuizen en andere zorginstellingen worden geconfronteerd met strengere eisen rondom risicomanagement, incidentrapportage, continuïteitsplanning en ketenbeveiliging. Bestuurders dragen hierin nadrukkelijk verantwoordelijkheid.
In dit artikel leggen we uit welke eisen NIS2 stelt aan zorgorganisaties en hoe wij ziekenhuizen ondersteunen bij het aantoonbaar voldoen aan deze verplichtingen
Welke eisen gelden er vanuit de NIS2-wetgeving voor zorgorganisaties, en hoe voldoet PinkRoccade Cloud Solutions hieraan?
- Risicomanagement
De zorg moet risicomanagement integreren als een continu proces. Dit omvat het uitvoeren van regelmatige risicoanalyses en het nemen van passende maatregelen om risico’s te beperken. PinkRoccade Cloud Solutions voldoet aan verschillende normen ISO 9001, 27001, ISAE 3402. Op deze manier kunnen wij aantonen dat we op een gedegen manier met onze risico’s omgaan om onze klanten veilig te houden. Onze klanten kunnen dan ook rekenen op een goede samenwerking.
- Incidentenrapportage
Beveiligingsincidenten die de beschikbaarheid, integriteit, vertrouwelijkheid of authenticiteit van de zorgdata in gevaar brengen, moeten gemeld worden. Dit moet binnen 72 uur gebeuren, of zelfs binnen 24 uur als de beschikbaarheid is aangetast. Binnen een maand dient vervolgens een volledig incidentenrapport te worden opgesteld. Ons Operations Health Control Center kan hier zorg voor dragen door onder meer het aanleveren van een incidentrapportage op de voorgeschreven manier, optimale SLA’s, uitvoerig incidentmanagement en een eigen Service Level Manager.
- Continuïteitsplan
Zorgorganisaties moeten maatregelen nemen om de continuïteit van hun bedrijfsvoering te waarborgen, zoals back-upbeheer, disaster recovery en crisismanagement. PinkRoccade Cloud Solutions heeft een uitstekend business continuity plan en calamiteitenplan. Daarnaast bieden wij mission- en business critical dienstverlening aan. Op deze manier voldoen zorgorganisaties altijd aan de gestelde eisen. Deze diensten worden periodiek getest zodat we altijd weten wat er speelt en we nooit voor een verassing komen te staan.
- Leveranciersketenbeveiliging
Beveilig de leveranciers- en bevoorradingsketen door eisen te stellen aan de leveranciers en dienstverleners met betrekking tot cybersecurity. Door onze SLA’s waarborgen wij onze dienstverlening. Daarnaast adviseren wij alle zorgorganisaties tot het nemen van de volgende beveiligingsmaatregelen en zorg voor training van de medewerkers:- Richtlijnen voor encryptiegebruik
- Toegangsbeheer, asset management en HR-beveiliging
- Sterke wachtwoord- en inlogprocedures
- Multifactorauthenticatie waar nodig
- Toegangsbeheer tot data en diensten
- Netwerksegmentatie
- Versleuteling van opslagmedia met gevoelige data
- Beperking van interne en externe toegang tot systemen
- Regelmatige back-ups en tests
- Installatie van software-updates
- Virus- en malwarebescherming
- Regelmatige scans op kwetsbaarheden
Wij denken graag met je mee
Wij denken graag met onze klanten mee om bovenstaande basismaatregelen op te zetten. Dit kan bijvoorbeeld door ons werkplekbeheer. Daarnaast zijn alle omgevingen die wij voor ziekenhuizen, behandelcentra en laboratoria hosten standaard voorzien van alle van toepassing zijnde bovenstaande maatregelen.
Heb je vragen of wil je graag weten wat we voor jou kunnen betekenen?
Neem contact op, dan spreken we elkaar snel!
Han Hagedoorn
Senior Account Manager
06 – 4339 2834
Han Hagedoorn
Senior Account Manager
06 – 4339 2834

