Cyber­aan­vallen op vitale infra­struc­tuur zoals zieken­huizen en nutsbe­drijven nemen de afgelopen jaren toe. Alleen al in 2023 werden in Europa 309 ernstige cyberin­ci­denten geregi­streerd in de zorgsector, wat deze sector tot de meest aange­vallen vitale sector maakt. Deze aanvallen beperken zich niet alleen tot IT-systemen, maar beïnvloeden ook direct de veilig­heid en privacy van patiënten. Het belang van digitale bevei­li­ging werd deze week weer benadrukt door het lek bij een uitvoerder van bevol­kings­on­der­zoek, waarbij naar schat­ting de gegevens van bijna een half miljoen vrouwen werd gestolen.

De nieuwe Europese regel­ge­ving, waaronder de NIS2-direc­tive en de EU Cyber Resilience Act, stelt hogere eisen aan cyber­se­cu­rity binnen bedrijven en organi­sa­ties. Deson­danks blijkt uit recente peilingen dat slechts twee derde van de grote Neder­landse bedrijven en minder dan de helft van het mkb op de hoogte zijn van deze nieuwe verplich­tingen, terwijl de dreiging acuut is. Cijfers van Check Point Software laten zien dat de Neder­landse gezond­heids­zorg­sector in de maanden april, mei en juni gemid­deld 3.138 aanvallen per week te verwerken kreeg.

De toename van het aantal incidenten en strenger toezicht dwingt bedrijven om te inves­teren in hun digitale veilig­heid. Deze inves­te­ringen zijn noodza­ke­lijk om techno­lo­gi­sche ontwik­ke­lingen bij te benen en te voldoen aan nieuwe regel­ge­ving. Tegelij­ker­tijd moeten zorgin­stel­lingen hun begro­ting in het oog houden en wendbaar blijven bij het finan­cieren van innova­ties. Flexi­bele finan­cie­rings­mo­dellen, zoals leasen en ‘security-as-a-service’, winnen hierdoor snel aan terrein. Daarmee blijven kosten beheers­baar, zijn inves­te­ringen eenvoudig te spreiden en beschikken organi­sa­ties altijd over actuele beveiligingsoplossingen.

Jeroen Koolen, Head of Sales ICT & Health­care bij BNP Paribas Leasing Solutions: “Door flexi­bele finan­cie­rings­mo­dellen zoals leasing en “security-as-a-service” zijn organi­sa­ties verze­kerd van noodza­ke­lijke bevei­li­ging­sup­dates, zonder grote eenma­lige finan­ciële belas­ting. Dat is in de zorg ook brood­nodig, omdat er veel techno­lo­gi­sche innovatie plaats­vindt waardoor kwets­baar­heden ook continu veranderen.”

Goede bescher­ming reikt verder dan het belang van één sector. Cyberin­ci­denten in de gezond­heids­zorg of vitale infra­struc­turen zoals nutsbe­drijven raken het dagelijks leven van iedereen. Struc­tu­reel inves­teren in cyber­se­cu­rity is geen luxe, maar een noodzaak, om te voldoen aan regel­ge­ving én om de conti­nu­ï­teit en het vertrouwen in essen­tiële diensten te waarborgen.