Geen paniek, wel meer aandacht | KPMG | NL

Cyberaanvallen in de zorg: Geen paniek, wel meer aandacht

Cyberaanvallen in de zorg: Geen paniek, wel aandacht

Een cyberaanval kan iedere organisatie overkomen. Ransomware, phishing, distributed denial-of-service (DDoS), cryptoware: dagelijks worden zorginstellingen in Nederland hierdoor getroffen. Dit kan zijn met de bedoeling om patiëntgegevens te verkrijgen, om losgeld te vragen of gewoon om paniek te zaaien. Maar het besef van deze nieuwe realiteit, en van de bijbehorende gevaren, lijkt bij zorginstellingen nog niet voldoende doorgedrongen. Nog te vaak worden ze door dit soort incidenten verrast. En dat is jammer, en onnodig. De kennis om cyberaanvallen effectief het hoofd te bieden, is intussen breed beschikbaar. Er is dan ook geen reden voor paniek, maar wel voor meer aandacht en waakzaamheid.

1000

Gerelateerde content

Protection

Weet u als bestuurder of toezichthouder hoe weerbaar uw organisatie tegen cyberdreigingen is? En weet u welke maatregelen – organisatorisch, juridisch, technisch – u moet hebben ingericht om de verantwoordelijkheid voor bescherming van uw data echt waar te maken?

Stel uzelf twee vragen:

  1. Kunnen mijn mensen en systemen snel detecteren dat een cyberaanval gaande is?
  2. Hebben we de kennis in huis, en de maatregelen paraat, om zo’n aanval dan ook adequaat af te slaan en om onze ‘kroonjuwelen’ (zoals cliënt- en patiëntgegevens) te beschermen?

Nieuwe, integrale aanpak

De tijd dat het installeren van de virusscanner voldoende was, is voorbij. Ook een of twee keer per jaar een penetratietest doen, geeft intussen onvoldoende waarborgen. Nodig is een nieuwe, integrale aanpak op het niveau van crisismanagement, legal & compliance, governance. Beleid moet worden opgesteld, en maatregelen moeten worden ingericht, waarmee mens, hardware en software op elkaar worden afgestemd in een driehoek die blijvend wordt getest en onderhouden.

Binnen zo’n driehoek zijn gebruikers vaak de zwakste schakel. Opleiding en communicatie zijn daarom cruciaal voor een continu bewustzijn, niet alleen onder medewerkers maar ook bij eventuele serviceproviders en bij bestuurders en toezichthouders.

Cyber Maturity Assessment

KPMG heeft een internationale aanpak ontwikkeld die juist deze vragen helpt beantwoorden. Onze Cyber Maturity Assessment richt zich op het gezamenlijk inzichtelijk maken van de risico’s die u loopt. Op basis van een vragenlijst worden specifieke risicogebieden in kaart gebracht, die in workshops worden uitgewerkt.

De eindrapportage beschrijft de hieruit voortvloeiende, noodzakelijke acties, die aansluiten op de (inter)nationaal bekende raamwerken van ISO27001, NIST en NEN7510.

Na het uitvoeren van deze scan weet u:

  • in welke mate uw organisatie voldoende volwassen is om een cyberaanval tijdig te detecteren en af te slaan;
  • welke verbeterpunten er zijn om blijvend naar een hoger weerbaarheidsniveau te komen.

Cyberaanvallen zelf zullen hierdoor niet minder gaan plaatsvinden, maar u bent dan wél intussen beschermd. En dat is een grote zorg minder, voor u zelf, uw medewerkers, uw cliënten, uw patiënten.

Wij gaan graag het gesprek aan om uw organisatie naar een optimaal niveau van cyber security te brengen. Voor het verkennen van de mogelijkheden, neem contact op met Dennis Utermark, senior manager IT Audit & Assurance via 06 30 47 76 61. 

Auteurs van dit artikel zijn Salo van Berg en Dennis Utermark.

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig