Zorg en cybersecurity

Zorginstellingen die deelnemer willen worden, of meer informatie willen over deelname aan Z-CERT kunnen contact opnemen met [email protected]

Waarom deelnemer worden?

Deelnemen aan Z-CERT betekent:

  • Toegang tot expertise

Z-CERT is hét expertisecentrum op het gebied van cybersecurity in de zorg. Het technisch team van Z-CERT beschikt over specifieke kennis van de zorg: de hard- en software die in de zorg wordt gebruikt en de digitale aspecten van medische technologie.

  • Hulp bij incidenten

U krijgt direct deskundige hulp en ondersteuning van het technisch team op het moment zich bij u een incident voordoet op het gebied van cybersecurity. Het technisch team adviseert u hoe u het incident kunt aanpakken en oplossen.

  • Monitoring en waarschuwing

U krijgt een waarschuwing of advies op het moment dat zich een dreiging voordoet die impact kan hebben op uw organisatie. Het technisch team screent dagelijks het internet op mogelijke risico’s en dreigingen. Ook staat Z-CERT in nauw contact met andere CERT’s, leveranciers, community’s, brancheorganisaties etc. en deelt de informatie die deze contacten leveren.  

  • Toegang tot een netwerk van peers

De deelnemers aan Z-CERT vormen een actief netwerk om gezamenlijk uitdagingen als ransomware, phishing, datalekken of hacken aan te pakken. Het netwerk is snel groeiende. Als deelnemer profiteert u van de kennis die dit netwerk heeft en opbouwt. Door informatie snel uit te wisselen, kunnen incidenten worden voorkomen (een incident bij de één, is een waarschuwing voor de ander).

Door deel te nemen aan Z-CERT werkt u mee aan de verdere opbouw van kennis en expertise in dit netwerk. Zorgverleningsorganisaties hebben niet de expertise en capaciteit om dit ieder voor zich op te pakken; de kracht van Z-CERT is de gezamenlijke aanpak: alleen samen sta je sterk tegen digitale risico’s en dreigingen.

  • Kostenbesparing

Deelname aan Z-CERT kan u veel geld besparen. Expertise en kennis wordt centraal opgebouwd en gedeeld onder de deelnemers. Zo kunnen mogelijke incidenten en bijbehorende kosten worden voorkomen. Behalve de directe kosten gaat het ook om bijvoorbeeld rond imagoschade of persoonlijke aansprakelijkheid, bijvoorbeeld in relatie tot privacywetgeving. Z-CERT is een stichting en heeft – anders dan commerciële partijen op beveiligingsgebied- geen winstoogmerk.

  • Samenwerken aan cyber-bewustzijn

Z-CERT is opgericht op initiatief van de Nederlandse Vereniging van Ziekenhuizen (NVZ), Nederlandse Federatie van Universitair Medische Centra (NFU), GGZ Nederland en Zelfstandige Klinieken Nederland (ZKN). Samen met deze branches werkt Z-CERT aan het Actieplan Informatiebeveiliging Patiëntgegevens om de weerbaarheid van de zorgsector op het gebied van informatiebeveiliging te versterken. Via dit Actieplan komen producten beschikbaar om het bewustzijn onder bestuur en medewerkers van zorgverleners op het gebied van cybersecurity te vergroten.

Welke organisaties kunnen deelnemer worden?

De doelgroep van Z-CERT zijn alle zorgverleners in Nederland.

In 2017 is Z-CERT gestart met ziekenhuizen, categorale instellingen en GGZ-instellingen. Dit gebeurt in samenwerking met de Nederlandse Federatie van Universitaire Medische Centra  (NFU), de Nederlandse Vereniging van Ziekenhuizen (NVZ) en GGZ Nederland.

In 2018 vindt een pilot plaats met de langdurige zorg (Actiz), gehandicaptenzorg (VGN) en zelfstandige klinieken (ZKN).

Z-CERT zal gefaseerd, in samenwerking met de betreffende brancheorganisaties, de samenwerking naar andere doelgroepen uitbreiden. 

Welke diensten levert Z-CERT?

Z-CERT levert diensten op drie gebieden:

Incident afhandeling en coördinatie:
Deelnemers kunnen met Z-CERT contact opnemen voor technische ondersteuning bij incidenten, bijvoorbeeld bij een DDOS aanval, gegevensdiefstal of inbreuken op de computersystemen. De experts van Z-CERT adviseren over tegenmaatregelen en kunnen helpen bij het achterhalen van de werkwijze van de aanvaller(s). Z-CERT kan met die kennis ook andere deelnemers adviseren om maatregelen te treffen.


Incident detectie:
Z-CERT controleert dagelijks of gegevens van deelnemers (bijv. IP adressen en domeinnamen) op ‘zwarte lijsten’ voorkomen. Zo kunnen mogelijke beveiligingslekken tijdig worden opgemerkt, en kunnen deelnemers passende maatregelen nemen.

Preventie:
Het liefst willen we een incident kunnen voorkómen. Z-CERT zet zich daarvoor in door:

  • Deelnemers te waarschuwen en te adviseren op het moment dat zich een dreiging voordoet die impact kan hebben op uw organisatie, bijvoorbeeld nieuwe malware. Het technisch team screent dagelijks het internet op mogelijke risico’s en dreigingen en staat in nauw contact met andere CERT’s, leveranciers, community’s, brancheorganisaties etc.
  • Nauw contact te onderhouden met de deelnemende organisaties, andere CERT’s en leveranciers van medische technologie en software. Zo kunnen deelnemers snel worden geïnformeerd in het geval er bijvoorbeeld softwarematige kwetsbaarheden zitten in medische technologie.
  • Good practices te verzamelen en te delen met deelnemers op alle niveaus: bestuurders, medewerkers informatiebeveiliging en privacy en algemene medewerkers.
    Een voorbeeld hiervan is  een operationeel security overleg voor deelnemers. Hiermee ontstaat een netwerk van operationele IT en security experts die kennis delen en onderdeel uitmaken van het vertrouwde netwerk. Daarnaast werken we aan een netwerk op het niveau van bestuurders in de zorg.
  • Uitvoering van het Actieplan Informatiebeveiliging. Dit actieplan richt zich op bewustwording van medewerkers en bestuur in zorgorganisaties op het gebied van cybersecurity.

Wat levert deelname aan Z-CERT mijn organisatie op?

Deelname aan Z-CERT kan uw organisatie veel geld besparen. Door de grote expertise op het gebied van cybersercurity in de zorgsector, kunnen mogelijke incidenten en bijbehorende kosten worden voorkomen. Behalve de directe kosten gaat het ook om kosten rond bijvoorbeeld imagoschade of de persoonlijke aansprakelijkheid in het kader van de nieuwe privacywetgeving.

Door deel te nemen aan Z-CERT werkt u mee aan de verdere opbouw van kennis en expertise op het gebied van cybersecurity in de zorg. Zorgverleners hebben niet de expertise en capaciteit om dit ieder voor zich op te pakken; de kracht van Z-CERT is de gezamenlijke aanpak: alleen samen sta je sterk tegen digitale risico’s en dreigingen.  
Z-CERT is een stichting en heeft – anders dan commerciële partijen- geen winstoogmerk.

Welke voorwaarden zijn er voor deelname aan Z-CERT?

Er gelden een aantal voorwaarden om gebruik te kunnen maken van de diensten van Z-CERT. Deze voorwaarden zijn organisatorisch van aard en zijn randvoorwaardelijk om de informatie uitwisseling en samenwerking tussen  Z-CERT en de organisatie vorm te kunnen geven.

1.    Het aanstellen of benoemen van een “Deelnemer Security Contact” (DSC). Elke deelnemer wordt geacht voor de communicatie met Z-CERT een DSC-rol in te richten die zorgdraagt voor rapportage en afhandeling van incidenten, het treffen van maatregelen binnen de eigen instelling (daaronder ook begrepen preventieve maatregelen), en voorlichting van de eigen gebruikers over incidenten.
De feitelijke afhandeling van incidenten gebeurt niet door Z-CERT, maar door de eigen medewerkers. Z-CERT signaleert en adviseert. Deelname aan Z-CERT betekent niet dat geen eigen ICT- of beveiligingsexperts (meer) nodig zijn, maar is aanvullend op de bestaande ICT-beveiligingsorganisatie.
2.    Het aanstellen of benoemen van een governance contactpunt. Veelal zal de Corporate Information Security Officer (CISO) worden aangewezen als contactpunt op governance/beleidsniveau met Z-CERT. Deze functionaris draagt (mede) zorg voor het informatiebeveiligingsbeleid en de governance van informatiebeveiliging binnen de eigen organisatie. In kleine organisaties kunnen bovenstaande rollen in één functie verenigd zijn.
3.    Voor deelname aan Z-CERT moeten deelnemers een intakeproces doorlopen. Hierbij worden de contactgegevens, de toelichting op de dienstverlening en de afspraken voor de deelname doorgenomen.
4.    Een rechtsgeldig ondertekende overeenkomst tot deelname.

Hoe kan ik mijn organisatie aanmelden als deelnemer?

Neem contact op met Z-CERT via [email protected] of 033 737 06 09. We sturen u dan meer informatie en maken een afspraak voor een intakegesprek.