Wat gebeurt er als een cyberaanval een zorgorganisatie platlegt? Hoe zorg je ervoor dat de zorg doorgaat wanneer systemen uitvallen? En zijn we als regio voldoende voorbereid op digitale dreigingen?
Tijdens de deelnemersvergadering van Zorgring stond cybersecurity centraal. Gastspreker Daan Dohmen, CEO van Nassau420, nam bestuurders en directeuren van zorgorganisaties uit de regio mee in de wereld van cyberdreigingen, sabotage en geopolitieke spanningen. Daarna gingen we met elkaar in gesprek over de toenemende digitale risico’s voor de zorg en wat nodig is om organisaties én de regio als geheel weerbaar te houden.
Bekijk de video van de deelnemersvergadering.
Dreigingen worden steeds realistischer
Digitale veiligheid is niet alleen een onderwerp voor IT-afdelingen. Cyberincidenten kunnen directe gevolgen hebben voor de continuïteit van zorg. Vanuit Zorgring willen we onze zorgorganisaties helpen deze urgentie in te laten zien en samen aan oplossingen werken die zowel voor de organisatie zelf als voor de regio van belang zijn.
“Ik denk dat het heel belangrijk is om goed voorbereid te zijn als je niet in grote problemen wilt komen. Daar bewust van zijn is heel belangrijk. Ook dat je van tevoren weet welke stappen je kunt nemen.” – Erik Schoofs, directeur van Huisartsenzorg Zaanstreek Waterland. “En
Gastspreker Daan Dohmen benadrukte, vanuit zijn ervaring in zowel de zorg als zijn huidige werkveld, dat organisaties zich niet alleen moeten richten op de kansen van digitalisering, maar ook op de risico’s die daarbij horen. “Het is prachtig dat al die digitalisering er is in de samenleving, maar we moeten ons ook realiseren dat er in toenemende mate dreigingen zijn. Op het gebied van cyber, maar ook op het gebied van sabotage. Het is ontzettend belangrijk om na te denken: wat als er zoiets gebeurt? Hoe zorgen we dat de zorg gewoon door kan gaan?”
Nieuwe risico’s vragen om een andere blik
De bijeenkomst liet zien dat dreigingen zich blijven ontwikkelen. Waar vroeger vaak nog menselijk handelen nodig was om systemen binnen te dringen, veranderen technologische ontwikkelingen het speelveld snel.
“Wat ik heel erg interessant vind, is dat de dreiging eigenlijk steeds subtieler wordt. Waar vroeger nog echt menselijk handelen vereist was, zie je nu dat AI zelf toegepast kan worden. Er hoeft geen menselijk handelen meer aan te pas te komen om toegang te krijgen tot je systeem.” – Anja Blonk, bestuurder van GGZ Noord-Holland-Noord.
Ook Erik Schoofs werd geconfronteerd met nieuwe inzichten. “Wat we vandaag geleerd hebben, is dat je je bewust moet zijn van ontregelingen die kunnen plaatsvinden. Situaties waarvan je soms niet eens denkt dat ze realistisch zijn, maar die wel degelijk kunnen ontstaan door een actieve verstoring van buitenaf.”
Samen leren onder druk
Tijdens de deelnemersvergadering werden de aanwezigen uitgedaagd om anders naar risico’s en besluitvorming te kijken. Daarbij stond niet alleen techniek centraal, maar juist ook leiderschap en handelen onder druk.
“Hoe mooi is het als je een deelnemersvergadering hebt waarin je echt een belangrijk thema bij de kop pakt. Onder begeleiding van cybersecurity-experts, maar ook experts van Defensie en special forces, werden we meegenomen in wat druk met mensen doet, welke scenario’s er kunnen ontstaan en hoe je daar anders naar kunt kijken.” – Jurgen Sernee, voorzitter Raad van Bestuur van het Dijklander Ziekenhuis.
Volgens Daan Dohmen was juist die bewustwording één van de belangrijkste opbrengsten van de dag. “In het begin voelt iedereen zich toch wat ongemakkelijk. Maar als je ziet wat die dreigingen zijn, waar ze vandaan komen en hoe reëel ze zijn, dan zie je dat mensen toch wel schrikken. En zich realiseren hoe belangrijk het is om je goed voor te bereiden.”
Een regionale verantwoordelijkheid
Cybersecurity stopt niet bij de grenzen van één organisatie. Juist omdat zorgorganisaties steeds intensiever samenwerken, raken digitale risico’s de hele keten. “Die risico’s gaan niet meer over één organisatie. Ze gaan over een netwerk en een keten, zoals we de zorg organiseren. Dat zie je vandaag prachtig terug met alle aanwezigen uit zoveel verschillende zorginstellingen.” Daan Dohmen.
Ook Jurgen Sernee ziet hoe de regio daarin de afgelopen jaren stappen heeft gezet. “Ik ben trots op deze regio. We zijn gegroeid van ieder voor zich naar steeds meer samen. Op het gebied van ICT, data en digitale oplossingen trekken we steeds vaker gezamenlijk op.”
Samen digitaal veilig
De deelnemersvergadering maakte duidelijk dat cyberweerbaarheid niet alleen een technisch vraagstuk is. Het gaat over continuïteit van zorg, bestuurlijke verantwoordelijkheid en samenwerking.
Dat belang wordt ook versterkt door nieuwe wetgeving, zoals de Europese NIS2-richtlijn. “Cybersecurity of cyberweerbaarheid is een belangrijk thema. Ook omdat bestuurders onder de nieuwe wetgeving aansprakelijk gesteld kunnen worden voor cyberincidenten. Daarom is aandacht voor dit onderwerp op strategisch en bestuurlijk niveau echt belangrijk.” – Florian Visser, directeur van Zorgring.
De conclusie van de middag was helder: digitale veiligheid is geen individuele opgave, maar een gezamenlijke verantwoordelijkheid. Als Florian Visser aan het einde van de bijeenkomst nog één wens voor de regio mag uitspreken?
“Eén wens voor de regio? Databeschikbaarheid.”