Als dienstverlener binnen de zorgsector bent u ongetwijfeld bekend met de term 'NEN7510'. Dit is de Nederlandse norm voor informatiebeveiliging in de zorgsector. En waarschijnlijk gaat u ook vaker horen over de nieuwe wet NIS2, die binnenkort van kracht wordt.
Wat is de NIS2
Om te beginnen, de NIS2 is niet helemaal nieuw voor de zorgsector. Het is een Europese richtlijn voor de beveiliging van netwerk- en informatiesystemen (NIS). De NIS gold al voor de aanbieders van zorg die van essentieel belang is voor een groot aantal patiënten of voor zorg in een bepaalde regio. Denk aan de ziekenhuizen en poliklinieken. Wel nieuw in NIS2 is dat de grens voor de zorgverlener waarvoor de wet gaat gelden concreter is gedefinieerd, namelijk bij meer dan 50 medewerkers en meer dan10 miljoen jaaromzet/balanstotaal. De kans dat de NIS2 van toepassing is voor uw praktijk is groter dan voorheen.
Wat is het verschil tussen NEN7510 en NIS2?
De NEN7510 is gericht op de bescherming van persoonsgegevens en privacy die in de informatiesystemen zijn opgeslagen, terwijl de NIS2 gericht is op de bescherming van netwerk- en informatiesystemen tegen cyberaanvallen en andere veiligheidsincidenten, zodat de zorgverlening ongestoord door kan blijven gaan.
Wanneer je al aan de NEN7510 voldoet, is het mogelijk dat je ook aan de NIS2-verplichtingen voldoet. Controleer in ieder geval of de volgende maatregelen geborgd zijn:
- een gedocumenteerde risicoanalyse;
- een vastgelegd beveiligingsbeleid;
- bewustwording bij de medewerkers over cybersecurity en het intern beleid daarover;
- adequate inlogprocedure, waaronder multifactor-authenticatie (MFA);
- een goed detectie- en responsmechanisme; en
- een incidentresponsplan.
Veilig met NIS2
Wat is de eerste stap die u moet nemen om aan de NIS2 te voldoen? Het belangrijkste is om te beginnen met het in kaart brengen van alle informatiesystemen die binnen uw onderneming worden gebruikt. Zorg ervoor dat u weet welke systemen gevoelig zijn voor cyberaanvallen en welke informatie daarop staat. Zo kunt u gerichter maatregelen nemen om deze systemen te beschermen.
Het implementeren van de NIS2 kan een flinke uitdaging zijn voor mkb-praktijken. Maar het is een belangrijke stap om de continue zorgverlening aan uw patiënten te waarborgen. Door tijdig actie te ondernemen en te voldoen aan de NIS2, kunt u de veiligheid van uw praktijk en de gevoelige informatie die daarbij hoort, waarborgen.
Meer willen weten over NIS2 en IT-risicobeheersing? Neem contact op met ons aanspreekpunt Tina Tsang-Fong MSc RA CISA.