Minister: vitaal verklaren van zorg heeft voor- en nadelen
Het vitaal verklaren van de zorg heeft zowel voor- als nadelen, aldus minister Van Ark van Medische Zorg, die nog geen keuze heeft gemaakt of zorginstellingen straks tot de vitale infrastructuur zullen behoren. Dit heeft namelijk gevolgen voor de manier waarop er met de informatiebeveiliging wordt omgegaan.
Vitale organisaties zijn verplicht om digitale beveiligingsincidenten bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid te melden. Ook hebben deze organisaties het recht om in het geval van een aanval of incident door het NCSC te worden ondersteund. "Hierdoor kunnen zij de dreiging beter bestrijden", aldus Van Ark. "Zo op het eerste oog ligt het voor de hand de zorg in Nederland vitaal te verklaren, de zorg is immers voor ons allen een essentiële dienst", zo gaat de minister verder.
Toch zijn er niet alleen voordelen. Het verplicht melden van incidenten bij het NCSC, ook als deze niet-verstorend zijn, en het technisch en organisatorisch kunnen verwerken van meldingen van het NCSC leiden tot hoge administratieve lasten, stelt Van Ark. Volgens de minister zijn zorginstellingen primair zelf voor de eigen informatiebeveiliging verantwoordelijk. "Een ondersteunende en kaderstellende overheid is volgens de minister wel essentieel om zorginstellingen digitaal veilig te houden", voegt ze toe.
In de komende periode zal de minister met zorgorganisaties overleggen of er iets met betrekking tot de mogelijke nadelen van een vitaal verklaring zijn veranderd. Begin volgend jaar zal Van Ark hier de Tweede Kamer over informeren. Ondertussen zullen er stappen worden genomen om de voordelen van vitaal verklaren op andere manieren te bereiken. Het gaat onder andere om het aansluiten van zorginstellingen op Z-Cert, een Nederlandse organisatie die ziekenhuizen en zorginstellingen ondersteunt op het gebied van cybersecurity.
Sinds eind januari van dit jaar is Z-CERT aangewezen als computercrisisteam zoals bedoeld in de wet Beveiliging Netwerk- en Informatiesystemen (Wbni). Daardoor kunnen de bij Z-CERT aangesloten partijen, waaronder alle ziekenhuizen, aanspraak maken op dreigingsinformatie en beveiligingsadviezen van het NCSC.
De hang naar enkel kijken naar alles dat een label of classificatie heeft gekregen ook.
In ieder geval maakt de overheid zelf verdergaan clueless / apatisch indien er ergens geen label op geplakt is.
Al maakt die trend van labels plakken en transparant doen alles natuurlijk wel een stuk spannender tot aan een typische episode uit de vermaarde tv-serie yes minister.
Weet niet waarover het ging.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
