Kuipers: bewustwording zorgpersoneel essentieel voor goede informatieveiligheid

Security.nl, 16 maart 2023

Bewustwording van beveiligingsrisico’s is essentieel voor goede informatieveiligheid in de zorg, zo stelt minister Kuipers van Volksgezondheid. De bewindsman zegt zich daarom ten eerste in te zetten op het stimuleren van “informatieveilig gedrag” van zorgprofessionals. Iets waarvoor het ministerie in 2019 het project informatieveilig gedrag is gestart. . .

Kuipers- bewustwording zorgpersoneel essentieel voor goede informatieveiligheid

“Via dit project werk ik aan een gestructureerde methode voor gedragsverandering op het gebied van informatieveiligheid, toegespitst op de Nederlandse zorgsector”, legt Kuipers verder uit. De minister reageerde op Kamervragen van zowel het CDA als de SP over de recente ddos-aanvallen op websites van Nederlandse ziekenhuizen.

Beide partijen vroegen de minister welke maatregelen hij gaat nemen om de cyberweerbaarheid van Nederlandse ziekenhuizen en andere zorgorganisaties te versterken. “Bewustwording van risico’s en het belang van zorgvuldig handelen door eigen medewerkers is essentieel voor goede informatieveiligheid, ook in de zorg. Ik zet daarom ten eerste in op het stimuleren van informatieveilig gedrag van zorgprofessionals”, reageert Kuipers.

De minister stelt verder dat hij samen met het zorgveld NEN-normen voor informatiebeveiliging blijft ontwikkelen. “En breng ik deze normen actief onder de aandacht bij zorgaanbieders. Zo heb ik NEN in 2022 de opdracht gegeven om een herziening van de NEN-7510 te coördineren, en daarbij ook implementatietools te ontwikkelen.”

 

Veilige software

Het CDA vroeg Kuipers ook om minimale beveiligingseisen voor software, zodat slecht beveiligde software wordt uitgebannen. De minister stelt dat de Europese Commissie afgelopen september een voorstel heef gedaan voor een Cyber Resilience Act (CRA). In deze verordening worden fabrikanten, importeurs en distributeurs van hard- en software die in de EU in de handel wordt gebracht verplicht er zorg voor te dragen dat deze voldoen aan de daar gestelde cybersecurity-eisen. “Deze beveiligingseisen zullen ook gelden voor software in de zorg. Het Kabinet is positief over het voorstel. Over de inhoud van de CRA wordt momenteel nog onderhandeld”, voegt de minister toe.


Bron: Oostenrijkse privacytoezichthouder: Meta-trackingpixel in strijd met AVG – Security.NL


Alle teksten, afbeeldingen, logo’s en andere informatie behoren aan de respectievelijke rechtmatige eigenaren en worden hier alleen getoond als informatie van derden ten behoeve van het informeren van consumenten. Via de vermelde links kunnen de bronnen van deze informatie worden bekeken en de rechtmatige eigenaren worden benaderd. De verantwoordelijkheid voor de juistheid van de informatie behoort aan de vermelde bronnen. Prifora neemt geen stelling of verantwoordelijkheid voor de getoonde informatie.