Tech

Speciaal responsteam pakt cybercrime in zorg aan

Speciaal responsteam pakt cybercrime in zorg aan

Een speciaal responsteam staat sinds woensdag klaar om zorginstellingen bij te staan bij de aanpak van cybercrime. Het zogeheten Zorg-Computer Emergency Respons Team (Z-CERT) werkt nauw samen met het Nationaal Cyber Security Center (NCSC). Tot nu toe zijn er 36 zorginstellingen bij het initiatief aangesloten, waaronder alle academische centra.

Toenmalig minister Schippers van VWS maakte in mei 2016 voor het eerst plannen bekend voor een speciale cybercrime-helpdesk voor de zorg. Vanaf nu kunnen ziekenhuizen en ggz-instellingen in geval van calamiteiten daadwerkelijk een beroep doen de diensten van één van zes Z-CERT-specialisten. Daarbij kan gedacht worden aan aanvallen met gijzelsoftware en datalekken. 

Omhoog

Recente onderzoeken wijzen telkenmale uit dat computersystemen in de zorg, websites en digitaal aangestuurde apparatuur kwetsbaar zijn voor aanvallen. "Het bewustzijn van digitale veiligheid is in de zorgsector moet omhoog", aldus Nienke van den Berg, oprichter en directeur van Z-CERT. "Het is een sector waar veel vertrouwelijke gegevens worden vastgelegd en uitgewisseld, en de veiligheid van patiënten afhankelijk kan zijn van de veiligheid van digitale apparatuur." Het Z-CERT moet er zo voor zorgen dat vitale systemen in geval van een aanval zo veel mogelijk blijven functioneren, teneinde de veiligheid en continuïteit van de zorg binnen getroffen ziekenhuizen te garanderen.

De helpdesk is van start gegaan met een subsidie van het ministerie van Volksgezondheid. De deelnemende instellingen betalen een jaarlijkse bijdrage. Beveiligingsonderzoeker Sijmen Ruwhof laat tegenover de NOS weten positief te zijn over het initiatief. "Ik zie dat ziekenhuizen op het gebied van IT-beheer nog veel moeten doen. De zes medewerkers van de zorg-CERT zijn een doekje voor het bloeden, maar het is natuurlijk een goede ontwikkeling."

Z-CERT springt niet alleen bij in geval van acute problemen, maar gaat instellingen ook helpen om hun weerbaarheid op het gebied van cybersecurity structureel te verbeteren. Daarnaast wordt kennis en ervaring uitgewisseld.

Ransomware

De afgelopen drie jaar zijn zeker 15 ziekenhuizen getroffen door ransomware, meldde de NOS vorig jaar op basis van een rondgang onder vijfentwintig ziekenhuizen. Ransomware is kwaadaardige software die bestanden op computers versleutelt en alleen tegen betaling weer vrijgeeft. In één ziekenhuis werden 75 computers geïnfecteerd. 

Ransomware kan grote problemen veroorzaken in ziekenhuizen. In mei werden diverse ziekenhuizen in Groot-Brittannië getroffen door het Wannacry-virus. Als gevolg daarvan moesten ze afspraken afzeggen en patiënten verplaatsen.

2 Reacties

om een reactie achter te laten

R. M. Dalmijn

24 januari 2018

Prima initiatief, competente leiding.
Graag halfjaarlijkse rapportage van bevindingen en genomen maatregelen.
Het vorige snelle interventieteam (naast die van Defensie) zou handelend ingrijpen bij disfunctionerende v&v organisaties. Ik heb er nooit meer iets van gehoord. Zie uit naar een evaluatie. Is er al ergens een bestuurder a.i. gesignaleerd met ambtelijke rechtspositie?

van Zijl

24 januari 2018

Dit zegt eigenlijk dat de gezondheidszorg- ICT compleet aangepakt moet worden. Hoe het nu gaat (wereldwijd) is gewoon slecht. Dit is een goed initiatief, maar niks meer dan pleister op een grote wond plakken. Ieder die wat verstand heeft van ICT ziet dat dit een onmogelijke taak is voor een team om alle zorginstellingen in de gaten te houden. Roept eigenlijk ook een aantal vragen op;
- Hoe hebben ze toegang tot deze systemen (dit team)? Hoe zit het met de privacy?
- Wat kost deze 'grap'? Er worden namelijk continu extra organisaties gecreëerd in zorg die toezicht moeten houden op..? Willen we zo graag van ons (zorg) geld af?
- De digitalisering is een zeer belangrijk punt, maar het moet zo verschrikkelijk anders. Eerst van die gebruiksonvriendelijke ellendige ShitSoft, EPIC af. Te dure software voor een en al ellende.

Top