image

Minister: vitaal verklaren van zorg heeft voor- en nadelen

maandag 5 oktober 2020, 13:06 door Redactie, 4 reacties

Het vitaal verklaren van de zorg heeft zowel voor- als nadelen, aldus minister Van Ark van Medische Zorg, die nog geen keuze heeft gemaakt of zorginstellingen straks tot de vitale infrastructuur zullen behoren. Dit heeft namelijk gevolgen voor de manier waarop er met de informatiebeveiliging wordt omgegaan.

Vitale organisaties zijn verplicht om digitale beveiligingsincidenten bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid te melden. Ook hebben deze organisaties het recht om in het geval van een aanval of incident door het NCSC te worden ondersteund. "Hierdoor kunnen zij de dreiging beter bestrijden", aldus Van Ark. "Zo op het eerste oog ligt het voor de hand de zorg in Nederland vitaal te verklaren, de zorg is immers voor ons allen een essentiële dienst", zo gaat de minister verder.

Toch zijn er niet alleen voordelen. Het verplicht melden van incidenten bij het NCSC, ook als deze niet-verstorend zijn, en het technisch en organisatorisch kunnen verwerken van meldingen van het NCSC leiden tot hoge administratieve lasten, stelt Van Ark. Volgens de minister zijn zorginstellingen primair zelf voor de eigen informatiebeveiliging verantwoordelijk. "Een ondersteunende en kaderstellende overheid is volgens de minister wel essentieel om zorginstellingen digitaal veilig te houden", voegt ze toe.

In de komende periode zal de minister met zorgorganisaties overleggen of er iets met betrekking tot de mogelijke nadelen van een vitaal verklaring zijn veranderd. Begin volgend jaar zal Van Ark hier de Tweede Kamer over informeren. Ondertussen zullen er stappen worden genomen om de voordelen van vitaal verklaren op andere manieren te bereiken. Het gaat onder andere om het aansluiten van zorginstellingen op Z-Cert, een Nederlandse organisatie die ziekenhuizen en zorginstellingen ondersteunt op het gebied van cybersecurity.

Sinds eind januari van dit jaar is Z-CERT aangewezen als computercrisisteam zoals bedoeld in de wet Beveiliging Netwerk- en Informatiesystemen (Wbni). Daardoor kunnen de bij Z-CERT aangesloten partijen, waaronder alle ziekenhuizen, aanspraak maken op dreigingsinformatie en beveiligingsadviezen van het NCSC.

Reacties (4)
05-10-2020, 13:34 door Anoniem
" Het verplicht melden van incidenten bij het NCSC, ook als deze niet-verstorend zijn, en het technisch en organisatorisch kunnen verwerken van meldingen van het NCSC leiden tot hoge administratieve lasten
Heeft van Ark het hier over het uberhaupt hebben van een CIO/CISO? Of denkt hij dat het veel moeite kost het om een NCSC emailtje door te sturen de beheerorganisatie in?
05-10-2020, 13:56 door Anoniem
Aftreden heeft ook voor en nadelen.
De hang naar enkel kijken naar alles dat een label of classificatie heeft gekregen ook.
In ieder geval maakt de overheid zelf verdergaan clueless / apatisch indien er ergens geen label op geplakt is.
Al maakt die trend van labels plakken en transparant doen alles natuurlijk wel een stuk spannender tot aan een typische episode uit de vermaarde tv-serie yes minister.
06-10-2020, 00:22 door Anoniem
Is een digitale beveiligingsincident het feit dat specialisten/artsen/ personeel googledocs gebruiken om gegevens onderling te delen. Hoorde dit in de wandelgangen van een groot Ziekenhuis in Nederland een paar weken geleden.

Weet niet waarover het ging.
06-10-2020, 06:45 door Anoniem
Eerst uithollen vervolgens commercialiseren dan met het vingertje wijzen en vervolgens je eigen fouten niet kunnen oplossen.

[x] ongeschikt
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.