zorginstellingen starten gedeeld cert voor beveiligingsincidenten

Nederlandse zorginstellingen kunnen vanaf woensdag gebruikmaken van een gezamenlijk cert, oftewel computer emergency response team. Daar kunnen ze terecht bij beveiligingsincidenten. Het team draagt de naam zorg-CERT.

De NOS schrijft dat het team momenteel bestaat uit zes personen, die assistentie bieden aan de 36 aangesloten zorginstellingen. Het werkt nauw samen met het NCSC. Het zorg-CERT omschrijft zijn diensten als incidentcorrectie, detectie, preventie en het delen van kennis en expertise. Bij beveiligingsincidenten moet het team reageren om ‘technische, financiële en imagoschade zoveel mogelijk te beperken’. Als preventiemaatregelen deelt het cert informatie met de instellingen over bijvoorbeeld kwetsbaarheden in medische apparatuur en software.

Nienke van den Berg, directeur van zorg-CERT, zegt tegen de NOS dat de zorg steeds interessanter is voor internetcriminelen en dat een datalek tot een van de mogelijke scenario’s behoort. Momenteel kunnen zich ziekenhuizen en ggz-instellingen aansluiten en in de toekomst is het volgens de directeur de bedoeling dat er uitbreiding plaatsvindt naar meer zorgsectoren.

De eerste financiering van het team is afkomstig van het ministerie van Volksgezondheid. Uiteindelijk moeten de deelnemende instellingen de kosten opbrengen. De organisatie is ondergebracht in een stichting en is gevestigd in Amersfoort.


Comments are closed.