Om de kansen en mogelijkheden van digitalisering optimaal te benutten, is digitale veiligheid – ook wel digitale weerbaarheid genoemd – een belangrijke voorwaarde. De realiteit is dat zowel grote als kleine zorgaanbieders dagelijks te maken hebben met digitale dreigingen.
Deze dreigingen kunnen leiden tot een datalek of bijvoorbeeld uitval van de digitale (zorg)systemen. De impact hiervan kan groot zijn, denk hierbij aan reputatieschade of zelfs het in gevaar komen van de continuïteit van zorg.
Het is daarom van groot belang dat zorgaanbieders zich weren tegen deze dreigingen door werk te maken van hun digitale weerbaarheid. Veel digitale incidenten vinden hun oorzaak in het niet op orde hebben van de basis beveiligingsmaatregelen. Dat is een gemiste kans, want vaak is met relatief eenvoudige stappen de organisatie een stuk digitaal weerbaarder te maken.
Tegelijkertijd zijn organisaties uniek, waardoor er geen uniforme oplossing bestaat. De 5 basisprincipes van digitale weerbaarheid bieden een solide uitgangspunt voor het ontwikkelen van een effectieve cyberbeveiligingsstrategie.
- Breng risico’s in kaart
Veel cyberaanvallen slagen doordat zorgaanbieders te weinig zicht hebben op de risico’s. Maak een risicoanalyse door te kijken welke ICT je in huis hebt en welke dreigingen hierop mogelijk kunnen zijn. Breng hierbij ook de (technische) afhankelijkheden van leveranciers in kaart. Door het hebben van een goed inzicht in de risico's kan een weloverwogen keuze genomen worden voor het nemen van maatregelen die nodig zijn om deze risico's te verkleinen.
- Bevorder veilig gedrag
Bij het merendeel van de cyberincidenten is de mens betrokken. Aanvallers maken bovendien gebruik van vernuftige beïnvloedingstechnieken om onveilig gedrag uit te lokken. Het bevorderen van veilig gedrag is daarom essentieel om te groeien in digitale weerbaarheid. Maak medewerkers bewust te maken van risico’s, train hen in het omgaan met incidenten en creeër een organisatiecultuur waarin men veilig meldingen van incidenten kan doen. Het programma ‘Informatie veilig gedrag in de zorg’ van VWS biedt hierbij ondersteuning.
- Bescherm systemen, applicaties en apparaten
Met goede bescherming van systemen, applicaties en apparaten kun je digitale aanvallen voorkomen. Het tijdig updaten en patchen (noodoplossing instellen) is daarin van groot belang om kwetsbaarheden zo snel mogelijk te dichten. Daarnaast wil je tijdig kunnen reageren op een aanval. Monitoring- en detectieoplossingen, zoals patchmanagement, helpen om verdachte activiteiten tijdig op te sporen en schade te beperken.
- Beheer toegang tot data en diensten
Toegang tot informatie, systemen en locaties is nodig voor de uitvoering van werkzaamheden. Om de kans op ongelukken en misbruik zo klein mogelijk te maken, is het van belang dat medewerkers en partners alleen toegang tot informatie, systemen en locaties hebben die nodig zijn voor de uitvoering van hun taken. Dit verkleint de kans op misbruik en incidenten. Zorg daarnaast voor een goed toegangsbeheerbeleid.
- Bereid je voor op incidenten
Helaas kunnen niet alle incidenten worden voorkomen. Besteed daarom aandacht aan de voorbereiding op incidenten. Deze voorbereiding kan zien op bedrijfscontinuïteit, uitwijk- en herstelplannen en incidentresponsplannen. Regelmatige tests en controles van back-ups zijn noodzakelijk om te waarborgen dat gegevens snel hersteld kunnen worden wanneer dat nodig is.
Bovenstaande tekst is de ingekorte versie van de publicatie vijf basisprincipes van het Nationaal Cybersecurity Center (NCSC).