INEEN - CONTINUÏTEIT VAN ZORG
spoedpost die dan niet meer bij de dossiers kan. Dat is het risico van onze ketenafhankelijkheid. Digitalisering is zo verweven met onze zorg- processen, als de ene zorgpartij getroff en wordt, hebben ook andere daar last van.”
Regionale huisartsenorganisaties (RHO’s) kunnen dagpraktijken helpen digitaal weerbaar te worden én te blijven. Bijvoorbeeld door goede afspraken te maken met softwareleveranciers over het digitaal veilig houden van de geleverde software. En meer- dere RHO’s bieden diensten aan dagpraktijken aan, bijvoorbeeld door hen twee keer per jaar te bezoeken om te praten over bewustwording, risico’s en verbeterpunten. Vos: ”Digitale weerbaar- heid krijgt zo een plek binnen de organisatie van de huisartsenpraktijk.”
Cyberbeveiligingswet Dagpraktijken, huisartsenspoedposten en regio- nale huisartsenorganisaties zijn volgens de huidige regelgeving verplicht de kwaliteit van de informatie- veiligheid van hun organisatie op orde te houden. En beheersmaatregelen te nemen als risico’s worden geïdentifi ceerd. Vos: “Die verplichting om te voldoen aan NEN 7510, de Nederlandse norm voor informatiebeveiliging in de zorg, is vastgelegd in de wet. Deze norm stelt specifi eke eisen hoe zorgor- ganisaties patiëntgegevens moeten beschermen.”
Dit voorjaar treedt daarnaast de Cyberbeveiligings- wet (Cbw) in werking. Moes: “De Cbw is de Nederlandse invulling van de Europese NIS2- richtlijn. Deze regelt de cyberbeveiliging en digitale weerbaarheid van organisaties in essentiële sectoren zoals de gezondheidszorg.”
De Cbw geldt voor grotere zorgorganisaties, met vijftig fte of meer, zoals huisartsenspoedposten en
‘Phishing en ransomware zijn de grootste cyberdreigingen voor eerstelijnsorganisaties’
regionale huisartsenorganisaties. Vos legt uit: “Organisaties die onder de Cbw vallen, hebben rechten en plichten. Zij kunnen bijvoorbeeld gebruik maken van de dienstverlening van Z-CERT.” Moes legt uit: “Dat betekent dat we je in geval van nood met raad en daad bijstaan, incident response noemen we dat.” Vos: “Je kunt Z-CERT het beste vergelijken met de brandweer. Er staat iets in de fi k en dat moet geblust worden. Maar Z-CERT doet ook, net als de brandweer, aan preventie middels voorlichting. Juist om te voor- komen dat dingen misgaan.”
Meldplicht Zorgorganisaties hebben ook verplichtingen onder de Cbw. Moes: “Ze hebben bijvoorbeeld een meld- plicht. Dat betekent dat ze alle incidenten boven een drempelwaarde bij ons moeten melden. Zo kunnen wij landelijk bijhouden hoeveel incidenten er zijn in de zorg, kunnen we trends identifi ceren en daar actie op ondernemen.”
Huisartsenpraktijken, enkele grotere uitgezonderd, vallen niet onder de Cbw. Maar via de regionale huisartsenorganisaties kunnen ook zij gebruik- maken van de diensten van Z-CERT. Vos: “Of je nu een grote of kleine organisatie bent, we werken allemaal met dezelfde systemen, met dezelfde kwetsbaarheden. Dan is het goed om samen op te trekken. Maak veiligheid onderdeel van de zorg, in het belang van de patiënt. Die moet erop kunnen rekenen dat onze systemen veilig zijn.”
InEen-leden vinden meer informatie over ondersteuning van Z-CERT op het leden- platform LINK:
MAART 2026 - 11
Page 1 |
Page 2 |
Page 3 |
Page 4 |
Page 5 |
Page 6 |
Page 7 |
Page 8 |
Page 9 |
Page 10 |
Page 11 |
Page 12 |
Page 13 |
Page 14 |
Page 15 |
Page 16 |
Page 17 |
Page 18 |
Page 19 |
Page 20 |
Page 21 |
Page 22 |
Page 23 |
Page 24 |
Page 25 |
Page 26 |
Page 27 |
Page 28 |
Page 29 |
Page 30 |
Page 31 |
Page 32
