De gezondheidssector - wat is nieuw met de NIS2?

Met een bredere dekking van sectoren, strengere vereisten voor risicobeheer en het melden van incidenten en strengere straffen voor niet-naleving, is de nieuwe NIS2-richtlijn de meest uitgebreide Europese cyberbeveiligingsrichtlijn tot nu toe. De gezondheidssector is al een onderwerp geweest voor NIS1, maar dit is waar zowel publieke als private organisaties binnen de gezondheidssector op moeten letten met de nieuwe NIS2-richtlijn.

November 9, 2023
Author:
Reviewer:
Spread the word

De gezondheidszorg is een van de hoekstenen van de Europese samenleving en economie. Aangezien in het geval van een succesvolle cyberaanval fatale reële gevolgen kunnen hebben, wordt de sector volgens de NIS2-richtlijn als essentieel beschouwd, omdat deze aan de strengste eisen en verplichtingen wordt onderworpen.

De gezondheidszorgsector wordt geconfronteerd met verschillende uitdagingen op het gebied van cyberbeveiliging. Een gebrek aan digitale standaardisatie in combinatie met de verwerking van gevoelige informatie is daar één van.

Veel zorgorganisaties worstelen ook met verouderde technologie en onvoldoende middelen. Het soms gefragmenteerde gezondheidszorgsysteem wordt ook gehinderd door verschillende onderling verbonden systemen. Ook wordt erop gewezen dat een belangrijk onderdeel van cyberbeveiligingskwetsbaarheid het feit is dat werknemers in de gezondheidszorg mogelijk niet voldoende cyberbeveiligingstraining krijgen, waardoor het risico op menselijke fouten en inbreuken op de beveiliging toeneemt.

NIS2 heeft een breed scala aan implicaties voor entiteiten in deze sector. Organisaties in de gezondheidszorg zijn al onderworpen aan strenge regelgeving inzake gegevensbescherming en NIS2 voegt een extra laag cyberbeveiligingsvoorschriften en een striktere bescherming van patiëntgegevens en het voorkomen van verstoringen van de gezondheidszorg toe. In een korter perspectief heeft de NIS2-richtlijn het potentieel om de kosten van gezondheidszorg te verhogen, aangezien organisaties mogelijk moeten investeren in nieuwe technologieën en processen om hieraan te voldoen. Op de lange termijn zal dit echter naar verwachting leiden tot verbeterde beveiliging, betere bescherming van patiëntgegevens en meer vertrouwen in digitale gezondheidsdiensten.

Bewustmakingstraining — een van de 10 belangrijkste maatregelen op het gebied van cyberhygiëne

De NIS2-richtlijn vereist dat de gezondheidssector en andere essentiële en belangrijke entiteiten 10 basisbeveiligingsmaatregelen nemen om specifieke vormen van waarschijnlijke cyberbedreigingen aan te pakken.

  • Risicobeoordelingen en beveiligingsbeleid voor informatiesystemen.
  • Beleid en procedures voor het evalueren van de effectiviteit van beveiligingsmaatregelen.
  • Beleid en procedures voor het gebruik van cryptografie.
  • Een plan voor het afhandelen van beveiligingsincidenten.
  • Beveiliging rond de aanschaf van systemen en de ontwikkeling en werking van systemen.
  • Beveiligingsprocedures voor werknemers met toegang tot gevoelige of belangrijke gegevens.
  • Een plan voor het beheer van de bedrijfsactiviteiten tijdens en na een beveiligingsincident.
  • Het gebruik van meervoudige authenticatie.
  • Beveiliging rond toeleveringsketens en de relatie tussen het bedrijf en de directe leverancier.
  • Cyberbeveiligingstraining en een routine voor elementaire computerhygiëne.

Cyberbeveiligingstrainingen staan niet alleen 'op de lijst'. Het is algemeen bekend dat bewustmakingstraining een essentieel onderdeel is bij het creëren van de veiligheidscultuur van de organisatie die organisaties nodig hebben om te voldoen aan veel van de andere beveiligingsmaatregelen die door NIS2 zijn opgelegd. Zonder het hele jaar door bewustmakingstraining zullen veel van de operationele procedures uiteindelijk mislukken — als gevolg van menselijke fouten.

Onze nieuwe bijgewerkte editie van de Information Security Awareness training van 2024 is gericht op alle werknemers, managers, leidinggevenden en raden van bestuur en maakt deel uit van de NIS2-conformiteit.

Of waarom niet een kickstart maken met onze NIS2 Introductiecursus? Dit geeft uw management een beter inzicht in wat uw organisatie nodig heeft om NIS2-compatibel te zijn.

Nieuwste blogposts over cyber security

November 18, 2022
Information Security

Strijd tegen menselijke impulsen. Versterk het STAR-gedrag!

Maar liefst 8 op de 10 datalekken wordt veroorzaakt doordat mensen een vergissing maken of onzorgvuldig handelen.
Lees meer
May 27, 2024
Information Security

De voedingssector - wat is er nieuw bij NIS2?

Met een bredere dekking van sectoren, strengere vereisten voor risicobeheer en het melden van incidenten en strengere straffen voor niet-naleving, is de nieuwe NIS2-richtlijn de meest uitgebreide Europese cyberbeveiligingsrichtlijn tot nu toe.
Lees meer
May 3, 2023
Privacy

Workation? Neem geen vakantie van cyberbeveiliging

Op afstand werken tijdens het reizen — op het werk — brengt verborgen cyberbeveiligingsrisico's met zich mee. Leer hoe je veilig kunt blijven, zelfs als je niet op kantoor bent.
Lees meer
Bekijk alles