Technologische ontwikkelingen maken niet alleen digitale innovaties mogelijk, maar zorgen ook voor een toename van cyberrisico’s. Eind 2024 treedt de NIS2-wetgeving in werking, bedoeld om de digitale infrastructuur in Europa beter te beschermen tegen cyberaanvallen en andere digitale bedreigingen. In deze richtlijn wordt de zorg aangemerkt als ‘essentiële entiteit’ en ‘zeer kritieke sector’. Dit maakt de impact van de NIS2-regelgeving op de zorg groot. Wat de NIS2-regelgeving precies inhoudt en hoe je je zorgorganisatie hier goed op voorbereidt, lees je in dit blog.
De razendsnelle technologische ontwikkelingen van de afgelopen jaren maken op digitaal gebied steeds meer mogelijk, ook in de zorg. Aan de ene kant biedt dit volop mogelijkheden om de kwaliteit, toegankelijkheid en betaalbaarheid van de zorg te bevorderen. Bijvoorbeeld met innovatieve platforms of apps waarmee een deel van de zorg digitaal kan plaatsvinden. Of slimme oplossingen die de werkdruk van zorgpersoneel verlagen.
De keerzijde van de medaille is dat ook cybercriminelen profiteren van de technologische innovaties. Daardoor neemt het risico op cyberaanvallen toe, net als de omvang van de schade als gevolg van een cyberincident. Zeker in de zorg staat er veel op het spel, onder meer door de hoge mate van automatisering en de grote hoeveelheid privacygevoelige informatie
Op dit moment werkt de Nederlandse overheid hard aan het vertalen van de NIS2-richtlijn naar nationale wetgeving. Deze richtlijn is opgesteld door de Europese Unie en dient om de digitale infrastructuur in Europa beter te beschermen tegen cyberaanvallen en andere digitale bedreigingen. Vanaf eind 2024 moet de nieuwe NIS2-wetgeving gaan gelden. De belangrijkste verschillen met de eerder gelanceerde NIS-richtlijn zijn dat:
De impact van de NIS2-regelgeving is juist in de zorg enorm, want de zorg is een complexe sector met veel verschillende ketenpartners en stakeholders. Steeds meer zorgbestuurders en IT-managers worden zich hiervan bewust en voelen de noodzaak om zich goed voor te bereiden. Dit is geen geringe opgave, zeker aangezien veel zorgorganisaties IT-investeringen uitstellen en als gevolg daarvan met verouderde apparatuur en toepassingen werken.
Ook de beperkte security awareness van zorgpersoneel – de mate waarin zij de impact van bepaalde handelingen goed kunnen inschatten - en de hoge werkdruk vormen een uitdaging. Want hoe maak je drukbezet zorgpersoneel bewust van de invloed van de nieuwe regelgeving op hun werk? En van de bijdrage die zij moeten leveren aan het naleven van deze NIS2-regels?
Eind 2023 lanceerde de overheid een online zelfevaluatie, waarmee je kunt bepalen of jouw organisatie onder de NIS2-wetgeving valt. Bij Hands on ICT gaan we nog een stap verder: met onze NIS2-zelfscan voor zorgorganisaties weet je niet alleen direct of jouw organisatie zich klaar moet maken voor de nieuwe wetgeving, maar ook waar de aandachtspunten liggen.
Als IT-partner helpen wij zorgorganisaties zich goed voor te bereiden op de NIS2-regelgeving. Door te kijken naar de technische kant: hardware, software, security, toegangsbeheer, databeheer, etc. Maar ook door aandacht voor de menskant. Bijvoorbeeld door de IT-vaardigheden van bepaalde beroepsgroepen bij te spijkeren, of ze met security awareness-trainingen of -campagnes meer bewust te maken van cyberrisico’s en hoe daar verantwoord mee om te gaan.
Op strategisch niveau helpen we onder andere om een incident response plan te schrijven, waarin staat hoe je adequaat op een cyberincident reageert. En we stellen een disaster recovery plan op, waarmee je organisatie snel en met zo min mogelijk schade kan herstellen van een cyberaanval.
Wat de impact van NIS2 op je IT-uitgaven is en waar je rekening mee moet houden bij het opstellen van je IT-budgetten, lees je in ons volgende blog.
Lees nog eens alles over NIS2 door op onze verzamelpagina of open nu de whitepaper ‘Alles over NIS2: maak jouw organisatie NIS2-proof’. Meer weten of hulp nodig? Stel je vraag via onze website of boek direct een adviesgesprek in bij één van onze consultants en wij nemen zo snel mogelijk contact met je op.
