NIS2: een kans voor verbeterde cybersecurity in de GGZ

 

Waarschijnlijk heb je al gehoord dat de nieuwe NIS2-richtlijn eraan komt. Veel instanties zijn namelijk al bezig met de voorbereidingen op deze strengere security-wetgeving van de EU, die naar verwachting in 2025 van kracht gaat.

Je kunt ervoor kiezen om deze richtlijn te zien als de zoveelste verplichting, maar wij zien het als een kans om je cybersecurity te verbeteren. Hoe je dat doet? Dat lees je in dit blog.

De uitdagingen van cybersecurity in een gedigitaliseerde zorgomgeving

Het is onmogelijk om de digitale zorgomgeving compleet dicht te timmeren. Je houdt criminelen dan wel buiten, maar het maakt het ook ontzettend lastig om data te delen tussen medewerkers of met externe partijen. Wat nodig is voor een goede behandeling van je cliënten.

Daarnaast zijn er veel oproepkrachten en ZZP’ers die zich moeten conformeren aan het securitybeleid. Soms moeten cliënten zelf toestemming geven zodat hun informatie gedeeld mag worden met een andere zorginstelling. Je wilt de privacy van je cliënt waarborgen en deze maatregelen zijn goed bedoeld, maar ze zorgen voor veel extra werk. En dat terwijl de werkdruk op zorgverleners in de GGZ al zo hoog is.

Hoe men naar cybersecurity kijkt is ook aan het veranderen. Nog niet zo heel lang geleden lag de focus op het voorkomen van aanvallen en datalekken. Inmiddels weten we dat je niet elke dreiging preventief kunt tegenhouden of opsporen. We weten nu dat de kans blijft bestaan dat er vroeg of laat iets verkeerd gaat, maar dat het belangrijkste is hoe je daarop reageert en hoe je ervoor zorgt dat je zo snel mogelijk weer up-and-running bent. In dit kader moet je de NIS2-richtlijn ook zien.

Security maturity: enkele aandachtspunten

Je security maturity hangt niet alleen af van de maatregelen die je al hebt genomen. Voor een volwassen security strategie is het ook van belang dat je inzicht hebt in de zwakke plekken. Bovendien is er een bepaalde mate van bewustzijn nodig, in de gehele organisatie. 

Dit is niet de gehele lijst, maar een aantal factoren die meespelen zijn:

  • Weten je mensen hoe ze goed om moeten gaan met gevoelige informatie?
  • Is duidelijk wat je moet doen wanneer je gehackt bent, zoals de juiste instanties en de betrokkenen informeren?
  • Heb je de juiste preventie- en detectiemaatregelen op orde om weerbaar te zijn tegen aanvallen?
  • Hoe snel heb ik alles weer op orde na een escalatie?
  • Welk niveau van risico accepteer ik?

Dergelijke vragen helpen je om je verbeteringsslag goed voor te bereiden. Eerst moet je namelijk je huidige en gewenste situatie in beeld brengen. Daarna kun je pas vaststellen welke punten je eerst aan moet pakken. Die prioritering is misschien wel het duidelijkste teken dat je een dergelijk plan niet zozeer voor de EU maakt, maar voor jezelf en je cliënten.

Bovendien is er een groot voordeel: wanneer elke organisatie in de zorgketen zich inzet om hun security volwassener te maken, wordt samenwerken een stuk makkelijker én veiliger.

Meer weten?

Bekijk ons webinar of lees onze whitepaper. Hierin vertellen we meer over wat de NIS2 betekent voor Nederlandse organisaties, hoe die straks in de praktijk wordt gebracht, hoe je je goed kunt voorbereiden en hoe wij je daarbij kunnen ondersteunen.

Whitepaper cover: NIS2: Wat betekent NIS2 voor jouw organisatie?