De zorg staat onder grote cyberdruk. Als partners om die te verlichten, schakelt Z-CERT vier partners in voor incident response. Atos, Fox-IT, KPN Health en Tesorion zijn als gespecialiseerde teams beschikbaar als aanspreekpunt.
Via Z-CERT kunnen ziekenhuizen, universitaire medische centra en andere zorginstellingen bij een incident direct de hulp van deze teams benutten. Die teams bieden ondersteuning bij het analyseren, beperken en herstellen van incidenten, inclusief digitaal forensisch onderzoek en dreigingsanalyses.
Vaste pool biedt expertise
Zorginstellingen zijn vanzelfsprekend niet verplicht om met een van de vier partijen samen te werken, maar de concentratie aan expertise heeft wel een goede reden. Z-CERT kiest daarom bewust voor een vaste pool van partners. “Het bestrijden van grote, complexe cyberincidenten is maatwerk en legt een groot beslag op onze incident response capaciteit”, stelt Wim Hafkamp, directeur van Z-CERT. “Daarom zijn we verheugd deze samenwerking aan te kondigen met vier Nederlandse cybersecuritybedrijven. Zo houden we de Nederlandse zorgsector digitaal veilig.”
De geselecteerde bedrijven staan volgens Hafkamp voor een bredere beschikbaarheid en beschikken over de juiste expertise. Naast directe incidentrespons helpen zij zorginstellingen ook bij structurele verbeterprogramma’s om risico’s op langere termijn te verkleinen.
Adequate reactie
Hans Koolen, CEO van Atos Nederland, benadrukt het belang van snelle actie: “Cyberincidenten kunnen grote gevolgen hebben voor de patiëntenzorg en de continuïteit van vitale zorgprocessen. Door onze expertise in te zetten via Z-CERT helpen we zorginstellingen snel en adequaat te reageren wanneer zich dergelijke incidenten voordoen.”
Casper Bremekamp, directeur sales bij KPN Health, stelt dat cyberaanvallen de continuïteit van de zorg bedreigen en dat snelle incidentrespons cruciaal is om de impact te beperken.
De betrokken partijen zijn hoe dan ook van veel markten thuis. Zo heeft Tesorion op meerdere manieren de cyberdreigingen voor kritieke infrastructuur aangepakt, bijvoorbeeld via een samenwerking met Nassau420 gericht op proactieve red teaming met ook aandacht voor fysieke dreigingen, naast de bekende digitale gevaren.
Lees ook: Kritieke infrastructuur vraagt om hybride security