Zorgsector voortaan onderdeel van vitale infrastructuur
De Nederlandse zorgsector is vanaf nu een onderdeel van de vitale infrastructuur. Dat meldt demissionair Volksgezondheid-minister Kuipers. Daarmee valt de zorgsector voortaan onder wetgeving op het gebied van digitale veiligheid.
Tot nu toe vormde de zorg geen onderdeel van de Nederlandse vitale infrastructuur. Kuipers meldt dat sprake is van een vitaal verklaring van (delen van) de zorgsector “om de fysieke en digitale weerbaarheid van het zorgstelsel te verhogen en daarmee stappen te maken om alle instellingen en organisaties in de zorg op een digitaal veiliger niveau te brengen.”
Daarvoor moet de delen van de zorgsector die nu onder de vitale infrastructuur vallen de de Europese Critical Entities Resilience-richtlijn (CER) en (NIS2) implementeren. Dat betekent dat onder meer zorgaanbieders, farmaceutische fabrikanten en medischehulpmiddelproducenten rechten en plichten krijgen ten aanzien van de beveiliging van hun organisatie, zo meldt Kuipers.
Preventieve maatregelen
NIS2 zal gaan geleden voor maximaal 2000 organisaties die actief zijn in de Nederlandse zorgsector, zoals EU-referentielaboratoria en entiteiten die farmaceutische producten of medische hulpmiddelen vervaardigen. Zij moeten preventieve maatregelen nemen tegen cyberincidenten, grootschalige incidenten melden en bij ernstige bedreigingen van hun netwerk de ontvangers van hun diensten informeren over mogelijke gevolgen.
De zorg krijgt niet alleen plichten door de vitaalverklaring maar ook rechten. Zo kunnen belangrijke en essentiële entiteiten aanspraak maken op dienstverlening van een Computer Security Incident Response Team. Op dit moment voert Z-CERT vergelijkbare taken uit voor partijen in de zorgsector.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee