Cybermetrics for Healthcare
Tijdens een pandemie worden samenlevingen geconfronteerd met de centrale en essentiele rol die de gezondheidszorg speelt in de maatschappij. Ongelukkig genoeg kunnen de druk van een crisis in de gezondheidszorg en toenemende digitalisering elkaar in de hand werken om tot grotere problemen te leiden.
Alhoewel de gezondheidszorg een breed en complex systeem van instituties is die samen werken, zijn ziekenhuizen een logisch startpunt aangezien deze zijn gecentraliseerd, vaak een laatste toevluchtsoord zijn, en direct levensreddende zorg verlenen. De combinatie van openbare toegankelijke gebouwen met hooggevoelige en gespecialiseerde medische apparatuur creeërt een verzameling aan unieke omstandigheden die vraagt om een even unieke en gespecialiseerde aanpak op het gebied van cyberveiligheid.
Metingen tonen aan dat ziekenhuizen in Nederland over het algemeen hun zaken op orde hebben als het aankomt op cyberveiligheid. Helaas blijft technologie zich ontwikkelen, waardoor nieuwe dreigingen kunnen ontstaan. Continu monitoren van de veiligheidssituatie en dreigingen is daardoor een noodzakelijk beginpunt om bewustwording te creeëren van te nemen stappen, en waar mogelijke zwaktes liggen. Dat gezegd hebbende is meten makkelijker gezegd dan gedaan; wat meet men en hoe?
In haar rol als Nederlands veiligheidscluster coördineert HSD een project met een aantal ziekenhuizen en deskundige partners om deze vragen te beantwoorden. Hoe zien relevante metrieken voor cyberveiligheid in ziekenhuizen eruit, hoe moet continue monitoring eruit zien, in een kostenefficiënte manier, waarop ziekenhuizen ook nog informatie uitwisselen en van elkaar kunnen leren? Eind 2020 en begin 2021 organiseerden we een aantal sessies om de omvang van het project te bepalen, en zijn er prioriteiten gesteld.
Vervolgstappen
In 2021 zullen twee subgroepen beginnen met het opzetten van een framework voor metrieken op het gebied van:
1. Cybersecurity bewustzijn onder medewerkers
2. Kwetsbaarheden en vermogensbeheer
Zodra deze zijn gespecificeerd, zal de volgende fase een marktconsultatie zijn om de mogelijkheden te verkennen die de markt biedt om een test en implementatie van de metrieken uit te voeren.
Deelnemers
Input vanuit het perspectief van de zorgverlener wordt tijdens dit programma verkregen door de volgende ziekenhuizen: Reinier de Graaf, Amphia, Haga, LUMC, CWZ en Isala. Daarnaast is Z-CERT (Cyber Emergency Response Team) aangesloten, dat zich specifiek richt op de gezondheidszorg, en belangrijke input levert op het gebied van wat er te verwachten valt aan dreigingen en oplossingen.