Zorgsector bereidt zich voor op digitale verstoringen en cyberaanvallen

23 juni 2022

Symposium digitale verstoringen

Medische gegevens van cliënten zijn door een storing onbereikbaar. Of worden door hackers juist openbaar gemaakt. Het is een schrikbeeld voor de zorgsector. Daarom besteedden zorginstellingen uit de regio op 16 juni jl. tijdens een symposium georganiseerd door de GHOR ZHZ aandacht aan gevolgen en oplossingen rondom digitale verstoringen.

Zo’n zeventig bestuurders, crisisfunctionarissen, IT-medewerkers en andere vertegenwoordigers uit de zorgsector kregen allereerst de resultaten gepresenteerd van een nulmeting binnen Zuid-West Nederland (ZWN) naar digitale weerbaarheid. Maatregelen moeten de risico’s reduceren van incidenten die beschikbaarheid, integriteit en vertrouwelijkheid van digitale informatie schaden waardoor de zorgcontinuïteit in het geding komt, zo lichtte trainer en adviseur bij Trimension (trainings- en adviesbureau in crisismanagement) Jeroen Oosschot toe. In de nulmeting lieten respondenten weten een goed beeld te hebben van de belangrijkste risico’s. Maar ook gaven ze aan dat crisismanagement vaak niet verwerkt is in crisisplannen en dat opleiden, trainen en oefenen nog te beperkt gebeurt. Werk aan de winkel dus.

Territorium

Security specialist Oscar Koeroo van het ministerie van VWS illustreerde digitale gevaren aan de hand van praktijkvoorbeelden van beveiligingslekken die soms grote gevolgen hebben. Zoals omvangrijke aanvallen op de spoorwegen van Oekraïne om de troepenopbouw te hinderen. Aanvallen waarbij digitale problemen zich als bijeffect als een pandemie over de hele wereld verspreiden. Zijn tip: breng in beeld welke mensen, systemen, kennis en beveiliging beschikbaar zijn en werp daarmee zoveel mogelijk drempels op om aanvallers en criminelen buiten je territorium te houden.

Crisistafel

Mitchell Sudmeijer van Stichting Z-CERT dook in de wereld van cybercriminaliteit en noemde als voorbeeld van risico’s onder meer de aanval op de Ierse publieke gezondheidsdienst HSE in 2021. Als gevolg daarvan werden behandelingen stilgelegd en operaties uitgesteld. Medicijnverstrekking werd een chaos. Vele claims, enorme financiële schade, maar vooral enorm veel menselijk leed waren het gevolg.

Met onderzoeker en adviseur Jessica Overweg van Agentschap Telecom (een overheidsorganisatie die werkt aan veilige en betrouwbare telecommunicatie in Nederland) bekeken deelnemers hoe zorginstellingen zelf aan de slag kunnen om kwetsbaarheden te onderzoeken en digitale continuïteit en weerbaarheid te vergroten.
Daarbij onderscheiden Overweg en het Agentschap vijf stappen:

• wees bewust
• ken afhankelijkheden
• onderzoek risico’s
• neem maatregelen
• blijf alert.

Jeroen Oosschot van Trimension bekeek aan de hand van een casus aan de ‘crisistafel’ de impact van verstoringen op zorgorganisaties. Wat komt er bijvoorbeeld allemaal op je organisatie af tijdens een digitale verstoring? De crisistafel is met poppetjes, speelgoedwagentjes en lijntjes op de tafel een interactieve vorm om zo’n situatie levendig te doorlopen en in beeld te brengen wie er betrokken zijn, hoe de lijnen lopen en wie wat doet.

Bewustwording digitale verstoringen

‘Leerzaam, interessant en nuttig’ waren kwalificaties die na afloop onder de deelnemers te horen waren. Zoals een deelneemster stelde: “Dit symposium is boeiend en draagt enorm bij aan bewustwording van risico’s. Het is mooi dat uiteenlopende organisaties aanwezig zijn, dat we het onderwerp uit verschillende invalshoeken benaderen en dat we met elkaar mee kunnen denken. Er komt heel wat op ons af en dat maakt het ook lastig. Want dit is niet het enige urgente dossier, terwijl Corona nog steeds een grote impact heeft op de capaciteit in de zorg.”

Dit symposium was een geslaagde kick-off voor het traject binnen Zuidwest-Nederland rondom ‘digitale weerbaarheid’, van GHOR ZHZ in samenwerking met de GHOR-buren van Zeeland en Rotterdam-Rijnmond en Traumacentrum ZWN. In het vervolg van het jaar volgen vanuit hier nog diverse handreikingen (waar zorginstellingen intern mee aan de slag kunnen om zichzelf voor te bereiden) en activiteiten (waarbij zorginstellingen aan de hand van concrete scenario’s met elkaar de effecten van digitale verstoringen doorleven).
Deelnemers en andere geïnteresseerden kunnen binnenkort een uitgebreidere weergave van het symposium ontvangen, met achtergronden, tips en aandachtspunten.