Zorgaanbieders kwetsbaar voor cyberaanvallen
Zorgaanbieders blijken kwetsbaar voor cyberaanvallen, kopt NRC vandaag, op basis van het jaarverslag van de Autoriteit Persoonsgegevens. In 2022 waren er bijna negenduizend incidenten en meldingen. Een cybercrisissimulatie kan deze organisaties helpen.
Cyberdreiging voor de zorg
Zorgaanbieders blijken kwetsbaar voor cyberaanvallen, kopt NRC vandaag, op basis van het jaarverslag van de Autoriteit Persoonsgegevens. In 2022 waren er bijna negenduizend incidenten en meldingen. Eerder dit jaar sloeg Z-Cert (de organisatie die de zorgsector helpt met digitale veiligheid) al alarm over de toegenomen cyberdreiging voor de zorgsector, onder meer vanwege een toename van ransomware-incidenten. Dit speelt bij ziekenhuizen, maar ‘ook kleinere organisaties en praktijken lopen risico om slachtoffer te worden van ransomware’, aldus Z-cert.
Cybercrisissimulatie voor de zorg
Deze berichten tonen aan dat ook zorginstellingen niet aan cyberincidenten ontsnappen, en dat de gevolgen groot kunnen zijn. Om zorginstellingen beter voor te bereiden op een dergelijk cyberincident ontwikkelde Scherp in Veiligheid in samenwerking met IT Visibility een cybercrisissimulatie, speciaal voor de zorg.
Bewustzijn verhogen en handvatten geven
Het doel van de simulatie is om het bewustzijn over het risico van een cyberincident te verhogen, en om handvatten te geven over hoe deelnemers kunnen handelen in zo’n situatie. Bij de interactieve cybercrisissimulatie maken de deelnemers kennis met de unieke aspecten van een cybercrisis, zoals de dilemma’s, sleutelbesluiten, rolverdeling, en het feit dat een cyberincident geen ‘it-dingetje’ is.
Laagdrempelig
Het scenario is dat een zorginstelling geraakt is door een ransomware-aanval. Er is een intern crisisteam bijeen geroepen dat de opdracht krijgt om de crisis te beheersen. Het scenario verloopt op basis van de keuzes die de deelnemers maken. De simulatie is laagdrempelig en geschikt voor een brede doelgroep, en er is veel ruimte voor reflectie. Dat gebeurt sowieso na de simulatie, maar de oefenleiding kan ook tussentijds de simulatie pauzeren om de deelnemers tips of duiding te geven.
Tip: lees ook de column die onze expert cyberveiligheid Jan-Peter Soenveld schreef voor het Friesch Dagblad: Cyberboef valt ook ziekenhuis aan