Cybersecurity in de zorg: dreigingen in beeld!

08 feb 2021

 

Cybersecurity in de zorg: dreigingen in beeld. De beveiliging van persoonsgegevens en het belang daarvan komt steeds vaker in het nieuws. Niet altijd in positieve zin, denk bijvoorbeeld aan recent aan het licht gekomen lek bij de GGD. Dit maakt eens te meer duidelijk dat bescherming van persoonsgegevens en de systemen waarin deze zijn opgenomen, in de zorg van essentieel belang is.

privacy zorg
Z-CERT

Op 1 februari 2021 heeft Z-CERT, het Computer Emergency Response Team voor de zorg, het eerste Cyberdreigingsbeeld voor de zorg gepubliceerd. Hierin wordt naast datalekken ook ransomware en cyberspionage als dreigingen voor de zorgsector genoemd, waarbij ransomware de grootste dreiging vormt.

Het Z-CERT benoemt daarbij specifiek het risico voor zorginstellingen dat zij via een ‘besmette’ leverancier in aanraking komen met ransomware. Zij adviseert dan ook om uit te gaan van het ‘zero trust’ principe, door er bij het inrichten van processen en de IT-omgeving al vanuit te gaan dat de leverancier gehackt is. Dit met als doel een aanval snel op te merken, zodat deze weinig schade aan kan richten.

Het advies

Het advies luidt dus: niet langer blindelings op leveranciers vertrouwen, maar zelf inzetten op adequate beveiliging en processen. Ook het regelmatig evalueren van de genomen maatregelen is van belang. Het is hoe dan ook zaak om met IT-leveranciers goede afspraken te maken over beveiliging, helemaal wanneer deze leverancier toegang krijgt tot persoonsgegevens die door de zorginstelling worden verwerkt.

Van deze toegang tot persoonsgegevens kan onder andere sprake zijn wanneer de zorginstelling samenwerkt met AI-bedrijven. Benieuwd naar juridische aandachtpunten bij toepassing van AI in de zorg en de samenwerking die daar vaak bij komt kijken?

Op 16 februari 2021 om 15:00 uur organiseert team zorg van BG.legal een gratis webinar over AI in de Zorg, waar onder andere wordt ingegaan op aansprakelijkheid,  privacy en data. Graag tot dan!

Tom Oerlemans