Werkgroep opgezet
Om de focus in de Rotterdamse zorg op cybersecurity te krijgen, is een werkgroep opgezet. Naast de Lelie Zorggroep neemt daar ook de SRZ (stichting Samenwerkende Rijnmond Ziekenhuizen) in deel, plus het Openbaar Ministerie, politie en Z-CERT, het Computer Emergency Response Team voor de zorg. De werkgroep wordt geleid door bestuurder Albert van Wijk van het IJsselland Ziekenhuis. Albert was in het verleden procureur-generaal bij het Openbaar Ministerie. Deze ervaring komt in deze werkgroep goed van pas. De werkgroep begon met een awareness campagne, te beginnen bij het leidinggevend kader. “Bewustzijn van de risico’s die je loopt”, nuanceert Hendrik Jan. Albert geeft aan dat cybersecurity een grote uitdaging is. “De wereld is in tien jaar tijd enorm veranderd. Er gaat heel veel online en veiligheid van data is zeker in de zorg een groot thema. Daar komt nog bij dat veel medewerkers geen digital natives zijn. Als werkgevers hebben we daarom de verantwoordelijkheid om onze mensen bewust te maken van de risico’s.”
Twee sporenbeleid
Het beleid van de werkgroep volgt twee sporen. Allereerst een draaiboek maken voor het geval dat een zorginstelling door een cyberaanval wordt getroffen. Het gaat er dan om dat iedereen weet wat er moet gebeuren. “Wie moet je bellen? Hoe ga je handelen? Daar kun je een draaiboek voor ontwikkelen en sterk van elkaar leren. Maar nog belangrijker is het tweede spoor, de preventieve kant. Wat kun je doen om een cyberaanval zoveel mogelijk te voorkomen? Denk niet dat het je niet overkomt, maar preventief kun je heus veel doen. Daar zetten we belangrijke stappen in.”
Snel en makkelijk te hacken
De aanwezigheid van Z-CERT, Openbaar Ministerie en politie in de werkgroep onderstreept het belang van het onderwerp. “Hun rol is meedenken, de risico’s in beeld brengen en trends duidelijk maken. Ik moet zeggen dat de trends die zij schetsen, bij mij niet bekend waren.” Denk aan ransomware, waar ook grote instellingen als de Universiteit Maastricht mee te maken kregen. Ransomware een type malware die een computer blokkeert of bestanden versleutelt. Pas als je losgeld aan de hackers betaalt zou je de computer of de bestanden weer kunnen gebruiken. Als het meezit. Maar denk ook aan identiteitsfraude om facturen te vervalsen, of DDoS-aanvallen. “Ook hier geldt dus dat we ons veel meer bewust moeten zijn van de risico’s en dat je er iets mee moet. De systeembeveiliging is één, de menselijke factor is twee, en aan beide kanten kun je je organisatie veiliger maken.” Eyeopeners waren er voor Hendrik Jan zelf ook. “Hoe snel en makkelijk systemen te hacken zijn. Een zorginstelling als Lelie Zorggroep heeft heel veel datapunten. Medewerkers moeten overal op het netwerk kunnen. Allemaal deurtjes en vensters waardoor dus ook hackers naar binnen kunnen. Dat vraagt ook om een zorgvuldige afweging tussen veiligheid enerzijds en vrijheid anderzijds.”
Meer weten?
Informeer eens bij onze medewerkers wat we samen kunnen doen om cybersecurity te verbeteren!