We vroegen Wim Bijnens, CEO van het recent opgerichte Limbugse Shield, een reactie op onze enquête cyberveiligheid. Shield werd onlangs opgericht onder impuls van Jessaziekenhuis, Ziekenhuis Oost-Limburg (ZOL), en UHasselt. Voor Bijnens onthullen de resultaten van de enquête een verontrustende situatie in de zorgsector. Er is een duidelijke behoefte aan meer gerichte awareness en opleidingen. De enquête wijst ook op een grote onwetendheid.
"Cyberrisico's niet enkel aan IT overlaten"
"Vele zorgprofessionals hebben te maken gehad met cybercriminaliteit, zoals phishing, hacking en ransomware. Dat onderstreept de dringende noodzaak voor verbeterde cyberbeveiliging", steekt Wim Bijnens van wal. Hij vindt het opvallend dat een derde van de respondenten cyberrisico’s nog steeds als een IT-probleem beschouwt. "Dat is een misvatting met ernstige gevolgen voor de bedrijfscontinuïteit. Cyberrisico’s zijn bedrijfsrisico’s en zouden niet alleen aan IT moeten worden overgelaten."
De NIS2-richtlijn, die binnenkort van kracht wordt - en die vooralsnog bij weinigen bekend is, red. - vereist volgens de CEO van Shield een bredere bewustwording en implementatie binnen zorginstellingen. "Zorgprofessionals benadrukken het belang van middelen en actieplannen voor cyberbeveiliging, iets waar Shield naar streeft."
"Er is ook buiten ziekenhuizen behoefte aan cyberondersteuning. Hoewel huisartsen, specialisten buiten ziekenhuizen en apothekers niet onder NIS2 vallen, behandelen ze dezelfde gevoelige gegevens. Minimale normen voor cyberbeveiliging en gegevensbescherming zijn daarom ook voor hen essentieel."
"Geaccrediteerde opleidingen"
Wim Bijnens stelt een duidelijke behoefte vast aan meer gerichte awareness en opleidingen: "Vrijblijvende campagnes zijn niet voldoende; gerichte cursussen en thema-avonden, mogelijk met accreditatiepunten, kunnen zorgprofessionals beter wapenen tegen cyberdreigingen. MFA (multifactor authenticatie) en het beheren van wachtwoorden blijft een probleem. Wachtwoordmanagers en biometrische oplossingen inzetten kan hierbij helpen", suggereert hij.
Verder luidt hij ook de alarmklok: "De enquête wijst ook op een grote onwetendheid over backups en crisismanagementplannen, wat voortkomt uit de verkeerde perceptie dat cyberbeveiliging alleen een IT-probleem is. Er is behoefte aan uitgebreide training en crisismanagementplannen binnen zorginstellingen."
Tot slot trekt hij de problematiek van cyberresilience open: "Het is niet alleen een kwestie van technologie, maar ook van mensen en processen. Shield zet in op een holistische benadering om de zorgsector effectief te beschermen tegen cyberdreigingen. De resultaten van deze enquête zijn een duidelijke oproep tot actie en vormen de basis voor het verbeteren van de cyberveiligheid binnen de zorgsector."
> Enquête cyberveiligheid: reacties UZ Leuven
> Lees de resultaten van de volledige enquête in De Specialist 221
Laatste reacties
Marc DE MEULEMEESTER
21 juni 2024En per tank hè : alles zit SAFE !
Maar ondanks 67 wachtwoorden , codes , sleutels , koosnaampjes en ik weet niet Wuk nen high tech alle x hebben ze in Londen al de bloeduitslagen gehackt , ik hoop maar dat den dezen v Kate ( niet de deze van den Boere Bont !) er niet bij zit !