ArtsenkrantPremium

'Hele zorgsysteem op losse schroeven'

photo

"De situatie van de Belgische ziekenhuizen op het gebied van cyberveiligheid is kritiek. Zonder toereikende financiering zal ons zorgsysteem overgeleverd blijven aan hackers, met alle gevolgen vandien."

Die noodkreet valt te horen bij het Waalse Santhea, nadat de zorgintercommunale Vivalia onlangs ten prooi viel aan informaticapiraten.

Essentiële diensten

Santhea verwijst daarbij naar de Europese richtlijn Network and Information System Security (NIS) uit 2016. Die heeft tot doel om een hoog, gemeenschappelijk niveau van cyberbeveiliging voor netwerken en informatiesystemen in de Europese Unie te waarborgen. Deze richtlijn, die pas in 2019 in Belgisch recht werd omgezet, legt uitbaters van essentiële diensten - die door elke nationale sectorautoriteit als zodanig worden aangeduid - een reeks verplichtingen op om een systeem voor informatiebeveiliging in te voeren dat gebaseerd is op de ISO 27001/27002-normen. "Als sectorale overheid werd de FOD Volksgezondheid verondersteld de eerste essentiële diensten te identificeren tegen 3 november 2019. Dat is echter niet gebeurd, waardoor de tekst geen effect sorteert in de zorgsector. Een fout die niet aan de aandacht van de Europese Commissie is ontsnapt: die wees er immers op 30 oktober 2020 al op, naast andere tekortkomingen van ons land bij de naleving van de NIS-richtlijn."

Gezien de talrijke cyberaanvallen die de sector onlangs te verduren kreeg, is het essentieel om de NIS-richtlijn in de zorgsector toe te passen' Santhea

Santhea stelt dat het al tevergeefs heeft geprobeerd om deze kwestie bij de FOD Volksgezondheid aan te kaarten. De koepel pleit ervoor om ziekenhuizen te erkennen als essentiële diensten, en om hen een subsidie toe te kennen die in verhouding staat tot dat statuut op het vlak van cyberveiligheid. "Ondanks de gezondheidscrisis die we hebben doorgemaakt, en die eens te meer heeft aangetoond hoe essentieel zorginstellingen zijn voor de goede werking van ons land, verwijst de FOD naar het bestaan van ziekenhuisnoodplannen, accreditatieprocessen en ISO 27001/27002-normen om haar standpunt te rechtvaardigen. Laten we onszelf echter niet voor de gek houden: in werkelijkheid zijn die noodplannen geen maatregelen om op aanvallen te anticiperen en de beveiliging te versterken; Canadese/Amerikaanse accreditaties hebben geen betrekking op IT-beveiliging; en slechts zeer weinig ziekenhuizen zijn momenteel geaccrediteerd volgens de bovengenoemde ISO-normen."

Sterfgeval

Gezien de talrijke cyberaanvallen die de sector onlangs te verduren kreeg, is het voor Santhea essentieel en onontbeerlijk om de NIS-richtlijn in de zorgsector toe te passen. Daarnaast is een jaarlijks structureel budget vereist voor de uitvoering van deze regelgeving. Globaal dringt een kwalitatief hoogstaand cyberbeveiligingsbeleid binnen de zorginstellingen zich op.

Santhea vraagt de overheid om deze kwestie met spoed aan te pakken, voordat het eerste Belgische sterfgeval ten gevolge van een cyberaanval zich voordoet, zoals al gebeurde in het universiteitsziekenhuis van Düsseldorf in september 2020.

Actieplan gevraagd

De koepel van Brusselse privé-zorginstellingen Gibbis vraagt de overheid om structurele middelen, een actieplan en gedeelde expertise om de golf van cyberaanvallen aan te pakken. "Zorgcontinuïteit en vertrouwelijkheid van geregistreerde (medische) gegevens zijn essentiële en prioritaire aandachtspunten voor onze ziekenhuizen. Daarom hebben ze de afgelopen jaren zwaar geïnvesteerd in de beveiliging van gegevens en IT-netwerken en de invoering van GDPR-conforme procedures. Cyberbeveiligingsproblemen zijn niet nieuw, maar we merken op dat ziekenhuizen recentelijk het doelwit bij uitstek zijn geworden van kwaadwillige acties, waardoor ze in sommige gevallen meerdere dagen niet normaal konden functioneren. De gevolgen kunnen verwoestend zijn", aldus Dieter Goemaere, directeur algemene ziekenhuizen bij Gibbis.

Krijg GRATIS toegang tot het artikel
of
Proef ons gratis!Word één maand gratis premium partner en ontdek alle unieke voordelen die wij u te bieden hebben.
  • checkwekelijkse newsletter met nieuws uit uw vakbranche
  • checkdigitale toegang tot 35 vakbladen en financiële sectoroverzichten
  • checkuw bedrijfsnieuws op een selectie van vakwebsites
  • checkmaximale zichtbaarheid voor uw bedrijf
Heeft u al een abonnement? 

Meer weten over

artsenkrantartsenkrant (dossiers)

Gerelateerde artikels

Conceptnota onkostenvergoeding studenten verpleegkunde

Op 14 mei dienden vier parlementsleden van cd&v bij het Vlaams Parlement een conceptnota in over de structurele toekenning van een onkostenvergoeding voor studenten verpleegkunde.

Patiënten UZ Leuven kunnen 'partner in zorg' aanduiden

Volwassen patiënten in UZ Leuven kunnen een 'partner in zorg' aanduiden: een vertrouwde persoon die hen actief ondersteunt tijdens hun opname, ook buiten de gewone bezoekuren.

Programmawet wijzigt betoelaging ethische comités

Het ontwerp van Programmawet wijzigt de betoelaging van ethische comités.

Laatste ziekenhuis in Noord-Gaza geëvacueerd

Het medische personeel van het AWDA-ziekenhuis verliet gisteren noodgedwongen het ziekenhuis nadat Israël ermee dreigde iedereen in het ziekenhuis te vermoorden. Dat laat de ngo Viva Salud, een partner van AWDA, weten.

Print Magazine

Recente Editie

Nu lezen

Ontdek de nieuwste editie van ons magazine, boordevol inspirerende artikelen, diepgaande inzichten en prachtige visuals. Laat je meenemen op een reis door de meest actuele onderwerpen en verhalen die je niet wilt missen.

In dit magazine
Cookies

AK Hospitals maakt gebruik van cookies om uw gebruikservaring te optimaliseren en te personaliseren. Door gebruik te maken van deze website gaat u akkoord met het privacy- en cookiebeleid.