Cyberweerbaarheid: zorg dat de basis op orde is

De afgelopen maanden werd duidelijk dat ook de huisartsenzorg doelwit is van digitale aanvallen. Bij de ransomware-aanval op ChipSoft in april zijn daadwerkelijk persoonsgegevens van patiënten buitgemaakt. Ook het datalek bij laboratorium Clinical Diagnostics raakte vorig jaar de huisartsenzorg. Deze incidenten laten zien dat cyberdreiging een reëel risico is en dat een incident bij een grote leverancier van zorgsoftware meerdere zorginstellingen tegelijk kan raken. Veel praktijken vragen zich nu af of ze eigenlijk wel voorbereid zijn, en of ze een cyberverzekering moeten afsluiten.

Het raakt meer dan techniek

Cyberweerbaarheid gaat niet alleen over techniek, maar over de continuïteit van je zorg. Valt het HIS uit, dan raakt dat direct de patiëntenzorg, de patiëntveiligheid en de bedrijfsvoering. Een hardnekkig misverstand is dat kleinere organisaties minder interessant zijn voor cybercriminelen, maar aanvallers maken geen onderscheid en slaan toe overal waar iets te halen is. Een verzekering is daarbij geen startpunt. Het kan helpen bij de gevolgen van een incident, maar voorkomt het incident zelf niet. Bovendien stellen verzekeraars steeds vaker eisen aan de basisbeveiliging voordat ze überhaupt dekking bieden. De basis op orde brengen is dus sowieso de eerste stap, met of zonder polis.

Begin bij de basis

Begin klein en concreet. Vier dingen vormen samen de digitale basis van elke praktijk. Tijdige updates, goede en geteste back-ups, tweefactorauthenticatie, en duidelijke afspraken met de ICT-leverancier. In de bijgevoegde factsheet "Wat moet minimaal op orde zijn?" staat per onderdeel wat deze maand al te regelen is, plus de vragen om aan de ICT-leverancier en aan een verzekeraar te stellen. Door deelname aan het Digiladder-traject wordt stap voor stap zichtbaar waar de praktijk staat en welke maatregel als volgende logisch is.

Hoe de POD ondersteunt

Wij helpen de praktijk om dit overzichtelijk te maken. Waar staat de praktijk nu, wat heeft prioriteit, en welke stap past bij jouw praktijk? We nemen het vraagstuk niet over, maar helpen bij het stellen van de juiste vragen en het maken van concrete keuzes, bijvoorbeeld in een korte sessie met het team of aansluitend op het Digiladder-traject. Daarnaast werken we aan een noodplan ICT-uitval, speciaal voor de huisartsenpraktijk. Zo is straks duidelijk wat te doen wanneer een systeem onverwacht uitvalt. Meer hierover volgt binnenkort.

Loop de factsheet deze maand één keer door met het team en kruis aan wat al geregeld is. Loopt het ergens vast, of is er behoefte om te sparren over wat voor de praktijk de logische volgende stap is? Neem contact op met het POD-team via pod@medrie.nl.

- Sil van der Weide

➡️ Bekijk de factsheet over cyberweerbaarheid (intern beschikbaar binnen Connect)