Uitvoering Actieplan Informatiebeveiliging Patiëntgegevens

Het Actieplan Informatiebeveiliging Patiëntgegevens is bedoeld om de weerbaarheid van de zorgsector op het terrein van informatiebeveiliging en privacy structureel te verbeteren. Inzet is om gezamenlijk acties te ontwikkelen om de informatiebeveiliging in de zorgsector naar een hoger niveau te tillen. Aandachtspunten hierbij zijn: cultuur (bewustzijn van risico’s), structuur en gedrag (afspraken naleven).

Het Actieplan Informatiebeveiliging  is op verzoek van het ministerie van VWS opgesteld door de Nederlandse Vereniging van Ziekenhuizen (NVZ), Nederlandse Federatie van Universitair Medische Centra (NFU), GGZ Nederland en Zelfstandige Klinieken Nederland (ZKN). Z-CERT gaat in samenwerking met deze branches het Actieplan uitvoeren en verbreden naar andere branches in de zorgsector.

Actieplan

In 2018 en 2019 voert Z-CERT een vijftal acties uit in het kader van het Actieplan:

1.    Portal met producten

Z-CERT ontwikkelt samen met de betrokken brancheorganisatie een web-portal waar producten op komen te staan die al zijn ontwikkeld. Het gaat om producten die bijdragen aan preventie en bewustwording rond cybersecurity. Interne campagnes bijvoorbeeld, of informatieproducten.

Via de webportal gaan we dit soort producten met elkaar delen, zodat in de hele zorgsector gebruik kan worden gemaakt van elkaars expertise en ervaringen.

Planning: najaar 2018.

2.    Uitwisseling tussen CISO’s

Er komen regionale ‘kringen’ waar CISO’s en FG’s in de zorg aan kunnen deelnemen. Doel is kennisuitwisseling en van elkaar leren.

Planning: najaar 2018.

3.    Ontwikkeling van een regionale cybergame

Een game is een goede methode om het bewustzijn op het gebied van cybersecurity  te bevorderen. Er zijn al diverse games op instellingsniveau. Z-CERT wil een regionale cybergame laten ontwikkelen, waarin een crisis op regionaal niveau wordt nagebootst waar diverse partijen bij betrokken zijn.

Planning: Planvorming najaar 2018. Uitvoering: eerste helft 2019..

4.    Bestuurderssessies

Om het bewustzijn op het gebied van cybersecurity bij bestuurders in de zorg te bevorderen, organiseert Z-CERT een aantal bestuurderssessies. In zo’n sessie wordt een thema belicht door een interessante spreker en is er ruimte voor onderlinge uitwisseling van ervaringen.

Planning: in het najaar van 2018 vinden verschillende bestuurderssessies plaats.

5.    Conferentie

Op de jaarlijkse conferentie van Z-CERT wordt ruim aandacht besteed aan de doelen van het Actieplan: preventie en bewustwording.

Planning: 24 januari 2019.