Wat NIS2 betekent voor de zorg

De Cyberveiligingswet komt eraan en de Europese NIS2-richtlijn (Network and Information Security Directive) is al in werking. Tegelijkertijd zijn machines, systemen en productieprocessen steeds meer online verbonden en dus kwetsbaarder voor cyberaanvallen. Wat betekenen deze ontwikkelingen voor u als producent? Hoe bereidt u zich voor op de nieuwe wetgeving en waar moet u op letten?

Brede toepassing voor meer dan 4000 zorgorganisaties

In de praktijk krijgen onze cybersecurity experts al veel vragen vanuit de zorg  over de NIS2/ Cyberbeveiligingswet. Daarbij gaat het om vragen vanuit grote zorginstellingen die al veel zaken rondom cybersecurity in orde hebben, maar ook vanuit kleinere organisaties, zoals bijvoorbeeld huisartsenpraktijken.

De wet gaat namelijk voor veel organisaties van toepassing zijn: de verwachting is dat zo’n 4000 zorgorganisaties straks verplicht aan de Cyberbeveiligingswet moeten gaan voldoen. En zaken hiervoor moeten in regelen.

Zelfregistratie

Elke zorgorganisatie beschikt over veel patiënt- en persoonsgegevens, en er worden veel gegevens uitgewisseld. Daardoor vallen zorginstellingen al snel onder de registratieplicht. Het is daarbij belangrijk om te beseffen dat uw organisatie verplicht is om zichzelf te registreren.  

Toeleveranciers

Een belangrijk onderwerp binnen NIS2 zijn de toeleveranciers. Vaak hebben ziekenhuizen en grotere ziekenhuizen al veel geregeld, bijvoorbeeld een certificering volgens NEN 7510. Maar de toeleveranciers hebben dit niet altijd op orde, terwijl dit voor de nieuwe wet wel een belangrijk aspect is.

NIS2 Zelfevaluatie NL

Daar waar een  tandarts iemand doorverwijst naar de kaakchirurg of de huisarts die een patient  laat opnemen in het ziekenhuis zijn officieel ook leveranciers. Een e-mail  is dan niet veilig genoeg, en ook de zorgportalen moeten opnieuw onder de loep genomen worden.

Welke oplossingen kunt u inzetten?

Er bestaat in Nederland niet zoiets als een Cyberbeveiligingswetcertificaat of een NIS2-certificaat. Wel kunt u bestaande oplossingen  inzetten en u laten certificeren.  

Denk bijvoorbeeld aan

Ook kunt het kennisniveau binnen uw organisatie vergroten met gerichte trainingen, zoals:

Nu al aan de slag met NIS2 in de zorg

De overheid geeft aan dat de verwachting is dat de Cyberbeveiligingswet in het tweede kwartaal van 2026 in werking zal treden. Maar er is al genoeg waar u mee aan de slag kunt om uw organisatie hierop voor te bereiden . Wacht niet totdat de wet helemaal rond is, maar begin nu al. Uiteindelijk is het opzetten of optimaliseren van cybersecurity niet alleen een wettelijke verplichting, maar ook beter voor uw patiënten, personeel en organisatie.

Bekijk de Cyberbeveiligingswet/ NIS2 gids

Zet een belangrijke stap richting cyberveiligheid!

Ga naar de gids
Contact

Meer weten?

Wilt u meer weten over dit onderwerp? Bel ons op +31 (0)88 998 33 70 of vul het contactformulier in. Onze experts helpen u graag verder!

Naar het contactformulier
Laptop met grafisch netwerk
Ontdek meer

Meer weten over de NIS2?

Hoe zorgt u ervoor dat uw organisatie voldoet aan de NIS2? Wij testen, inspecteren, certificeren en trainen uw organisatie volgens de NIS2-normen.