Het vitaal verklaren van de zorg heeft zowel voor- als nadelen, aldus minister Van Ark van Medische Zorg, die nog geen keuze heeft gemaakt of zorginstellingen straks tot de vitale infrastructuur zullen behoren. Dit heeft namelijk gevolgen voor de manier waarop er met de informatiebeveiliging wordt omgegaan.
Vitale organisaties zijn verplicht om digitale beveiligingsincidenten bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid te melden. Ook hebben deze organisaties het recht om in het geval van een aanval of incident door het NCSC te worden ondersteund. "Hierdoor kunnen zij de dreiging beter bestrijden", aldus Van Ark. "Zo op het eerste oog ligt het voor de hand de zorg in Nederland vitaal te verklaren, de zorg is immers voor ons allen een essentiële dienst", zo gaat de minister verder.
Toch zijn er niet alleen voordelen. Het verplicht melden van incidenten bij het NCSC, ook als deze niet-verstorend zijn, en het technisch en organisatorisch kunnen verwerken van meldingen van het NCSC leiden tot hoge administratieve lasten, stelt Van Ark. Volgens de minister zijn zorginstellingen primair zelf voor de eigen informatiebeveiliging verantwoordelijk. "Een ondersteunende en kaderstellende overheid is volgens de minister wel essentieel om zorginstellingen digitaal veilig te houden", voegt ze toe.
In de komende periode zal de minister met zorgorganisaties overleggen of er iets met betrekking tot de mogelijke nadelen van een vitaal verklaring zijn veranderd. Begin volgend jaar zal Van Ark hier de Tweede Kamer over informeren. Ondertussen zullen er stappen worden genomen om de voordelen van vitaal verklaren op andere manieren te bereiken. Het gaat onder andere om het aansluiten van zorginstellingen op Z-Cert, een Nederlandse organisatie die ziekenhuizen en zorginstellingen ondersteunt op het gebied van cybersecurity.
Sinds eind januari van dit jaar is Z-CERT aangewezen als computercrisisteam zoals bedoeld in de wet Beveiliging Netwerk- en Informatiesystemen (Wbni). Daardoor kunnen de bij Z-CERT aangesloten partijen, waaronder alle ziekenhuizen, aanspraak maken op dreigingsinformatie en beveiligingsadviezen van het NCSC.
Deze posting is gelocked. Reageren is niet meer mogelijk.