Minister Kuipers van Volksgezondheid heeft aangekondigd dat de Nederlandse zorgsector deel uitmaakt van de vitale infrastructuur. Dit besluit brengt met zich mee dat wetgeving op het gebied van digitale veiligheid, waaronder de Europese Critical Entities Resilience (CER) richtlijn en de Network- and Information Security2 (NIS2) richtlijn, nu ook van toepassing zal zijn op de zorgsector. Deze wetten zijn bedoeld om de fysieke en digitale weerbaarheid van het zorgstelsel te versterken.
De herbeoordeling van de status van de zorgsector is gebaseerd op scenario’s van maximale uitval, zoals overstromingen en digitale verstoringen. Als gevolg hiervan moeten ongeveer tweeduizend Nederlandse zorgorganisaties nu preventieve maatregelen tegen cyberincidenten nemen, grote incidenten melden en gebruikers van hun netwerken informeren over ernstige bedreigingen.
Kritieke organisaties
Bij de implementatie van de NIS2 richtlijn moeten zorginstellingen zoals ziekenhuizen en laboratoria hun netwerk- en informatiebeveiliging aanpassen aan de gestelde eisen. Daarnaast gaat Kuipers in de komende zes maanden criteria opstellen om te bepalen welke zorgorganisaties als kritieke entiteiten worden aangewezen volgens de CER-richtlijn.
Veiligheid in de keten
De minister merkt op dat deze vitaalverklaring concrete gevolgen zal hebben zodra zorgaanbieders officieel worden aangemerkt als vitale aanbieders en kritieke entiteiten. De financiële implicaties van het implementeren van de CER- en NIS2-richtlijnen worden verder onderzocht, inclusief de gevolgen voor de zorgsector. Dit heeft ook gevolgen voor toeleveranciers en mkb-bedrijven die diensten leveren aan zorginstellingen. NIS2 bedrijven hebben de verplichting om samen met hun toeleveranciers cyberveiligheid in de keten te waarborgen.
Bron: Securtiy.nl