28 november 2022

Ben jij weerbaar tegen digitale bedreigingen van de zorgcontinuïteit?

Een digitale verstoring, bijvoorbeeld als gevolg van een stroomstoring, softwarefout, brand of cyberaanval is een potentieel risico met een grote impact die de zorgcontinuïteit ernstig kan bedreigen. Daarom organiseerden we samen met de GHOR Gelderland-Zuid, Gelderland-Midden en Noord- en Oost Gelderland op 1 november j.l. een netwerkbijeenkomst over digitale weerbaarheid. Mede dankzij de grote vertegenwoordiging en inbreng van zorgpartijen uit onze regio’s kijken we terug op een leerzame middag met levendige voorbeelden en bruikbare adviezen.

 

Sander Vols, CISO Radboudumc, over de hack bij het Radboudumc in 2021

Digitale veiligheid draait om betrouwbaarheid, integriteit en beschikbaarheid van data. Om deze veiligheid te kunnen garanderen wordt er in de gezondheidszorg gewerkt volgens het normenkader van de NEN7510. Maar hoe voorkom je dat het voldoen aan al die normen in de praktijk een papieren werkelijkheid wordt?

 

Het Radboudumc wordt dagelijks duizenden keren getroffen door ransomware aanvallen die gelukkig vrijwel altijd kunnen worden afgewend. In februari, na de inval in Oekraïne, zijn er zelfs meer dan een miljoen aanvallen per dag. Sander Vols, Chief Information Security Officer (CISO) in het Radboudumc neemt ons mee terug in de tijd naar de hack die in 2021 heeft plaatsgevonden. Hij vertelt over de gebeurtenis die een grote impact had op medewerkers. Met voorbeelden laat hij zien dat je protocollen en afspraken heel goed op orde kunt hebben, maar dat kwetsbaarheden altijd blijven bestaan. Hij benadrukt het belang van oefenen met dit soort scenario’s omdat je daarmee al veel risico’s kunt mitigeren. Digitale veiligheid is van ons allemaal, niet alleen van ICT.

 

Workshop 5-stappenplan door Jessica Overweg van het Agentschap Telecom

Met het 5-stappenplan kunnen zorginstellingen zelf aan de slag om zich voor te bereiden op de uitval van ICT-systemen. Tijdens de workshop worden twee casussen behandeld: de uitval van het elektronisch patiëntendossier en de uitval van het personeelsalarmeringssysteem. In groepen wordt de impact op de continuïteit van zorg hiervan besproken en uitgewisseld hoe je zo goed mogelijk voorbereid kunt zijn op dergelijke situaties.

 

Bekijk de handreiking ‘Digitale continuïteit en weerbaarheid op de bestuurstafel‘.

Workshop crisistafel door Anne van Loon van Trimension

Tijdens deze workshop wordt een ransomware aanval op een zorginstelling nagespeeld door gebruik te maken van Playmobil poppetjes. Daarmee wordt inzichtelijk hoe het proces verloopt van het begin tot het eind en welke mensen met welke verantwoordelijkheden in welke fase betrokken zijn. Door dit ook in je eigen organisatie toe te passen creëer je bewustwording en inzicht in wat goed verloopt en wat aandacht vraagt.

Met dank aan Merel Ruiter (GHOR Gelderland-Zuid) voor de tekeningen ter illustratie die zij live heeft gemaakt tijdens de netwerkmiddag.