InEen 4 - 2024

orderForm.title

orderForm.productCode

orderForm.description

orderForm.quantity

orderForm.itemPrice

orderForm.price

orderForm.totalPrice

orderForm.deliveryDetails.name

orderForm.deliveryDetails.accountNumber

orderForm.deliveryDetails.phone

orderForm.deliveryDetails.poNumber

orderForm.deliveryDetails.email

orderForm.deliveryDetails.companyName

orderForm.deliveryDetails.billingAddress

orderForm.deliveryDetails.deliveryAddress

orderForm.deliveryDetails.deliveryDetailsDeliveryAddressSameAsBillingAddress

orderForm.deliveryDetails.address1

orderForm.deliveryDetails.address2

orderForm.deliveryDetails.city

orderForm.deliveryDetails.state

orderForm.deliveryDetails.postCode

orderForm.deliveryDetails.country

orderForm.deliveryDetails.additionalInformation

orderForm.noItems

INEEN - DIGITALISERING

taken, zoals het waarschuwen voor en monitoren van cyberbedreigingen, acties van hackers, kwetsbaarheden in systemen en incidenten. Tevens hebben we een team dat zorgorganisaties bijstaat bij cyberincidenten. Dat geeft advies, maar kan indien nodig de organisaties ook in contact brengen met cybercrimeteams van de politie, forensische onderzoeksteams of organisaties die namens een slachtoff er kunnen onderhandelen met een ransomware-groepering.”

Zover wil je het natuurlijk niet laten komen, benadrukt Moes. “Organisaties lopen risico op omvangrijke hacks, maar zeker ook op kleinere incidenten. Heb je als zorgbestuurder inzichtelijk wat het concreet betekent om data te verliezen? Heb je bijvoorbeeld een bellijst of staan alle telefoonnummers online? Is er recent een risicoanalyse uitgevoerd en kun je de risico’s interpreteren? Wees als bestuurder in control. Ga uit van het ‘drie-twee-één-principe’: drie back-up’s op twee verschillende devices waarvan één buiten de organisatie.”

Van dreiging naar waarschuwing Moes wijst op de ‘maturity scan’ van Z-CERT. “Deze biedt inzicht hoe het ervoor staat ten aanzien van de NEN 7510 en de AVG en geeft verbeterpunten aan.” Organisaties kunnen zich aanmelden bij Z-CERT als deelnemer. “We waarschuwen onze leden voor cyberbedreigingen, waaronder meldingen over incidenten die we ontvangen via het Zorg Detectie Netwerk. Dit netwerk vormt als het ware een beschermend schild om de zorg- organisaties, vanuit het principe dat zodra een van

‘Wacht niet af, maar anticipeer op de aankomende Cyberbeveiligingswet’

de aangesloten organisaties phishing of malware ontdekt, dit wordt gedeeld met het aangesloten netwerk. Zo wordt een dreiging voor de ene organisatie een waarschuwing voor andere organisaties.”

Blijf op de hoogte Zowel Moes als Van Elk hebben de indruk dat het belang van cyberbeveiliging steeds meer leeft in de eerste lijn. “Terecht”, stellen ze. “Je wilt voorkomen dat je patiënten- gegevens op straat liggen, dat je door een hack niet meer bij de dossiers kunt komen, of erger. Controleer daarom of je organisatie voldoet aan de NEN 7510-norm en blijf op de hoogte van de ontwikkelingen.”

Bekijk het webdossier informatie beveiliging van InEen, LHV en NHG. Met tips, handvatten en risicoanalyses voor huisartsenpraktijken, huisartsen spoedposten en regionale huis artsen- organisaties:

Op de site van het landelijke programma Informatieveilig gedrag in de zorg vind je o.a. toolkits en de Wegwijzer ‘Aan de slag met informatieveiliggedrag’:

DECEMBER 2024 - 31

Page 1 | Page 2 | Page 3 | Page 4 | Page 5 | Page 6 | Page 7 | Page 8 | Page 9 | Page 10 | Page 11 | Page 12 | Page 13 | Page 14 | Page 15 | Page 16 | Page 17 | Page 18 | Page 19 | Page 20 | Page 21 | Page 22 | Page 23 | Page 24 | Page 25 | Page 26 | Page 27 | Page 28 | Page 29 | Page 30 | Page 31 | Page 32