Als zorginstelling moet je aan NIS2 gaan voldoen. Healthcare organisaties leveren zorg, een cyberincident kan catastrofaal zijn. Continuïteit is hier van groot belang. Er worden regelmatig pogingen tot hacks gedaan, waarbij zelfs het buit maken van relatief weinig patiëntgegevens grote problemen kunnen opleveren.
Wat is NIS2 en waarom is het belangrijk?
De aankomende NIS2-wetgeving (de Cyberbeveiligingswet, Cbw) is voornamelijk van toepassing op kritieke infrastructuur waaronder overheid, energiebedrijven en banken. De impact van digitale bedreigingen neemt echter toe. De Europese Commissie en Parlement hebben dit ook onderkend en hebben daarom een nieuwe versie geïntroduceerd: NIS2.
De NIS2 richtlijnen, zijn een reeks regels die zijn ontworpen om de impact van digitale bedreigingen te verminderen door de beveiliging van netwerken en informatiesystemen in de Europese Unie te verbeteren. De richtlijnen zijn bedoeld om een hoog niveau van cyberbeveiliging te garanderen en de veiligheid van kritieke EN belangrijke infrastructuur te waarborgen. De toevoeging van belangrijke infrastructuur is belangrijk omdat deze een grote set van branches toevoegt die ook moeten gaan voldoen aan de NIS2 regels.
Verschil met kritieke infrastructuur is dat ze onderworpen zijn aan passief toezicht en een meldingsplicht, terwijl de kritieke infrastructuur naar verwachting actief geaudit zal gaan worden door een toezichthouder. Bedrijven die onder de NIS2 wetgeving vallen zijn verplicht zijn om bepaalde beveiligingsmaatregelen te nemen. Voorbeelden hiervan zijn zoals het regelmatig bijwerken van software, het melden van cyberaanvallen en het uitvoeren van risicobeoordelingen.
De regels zijn bedoeld om ervoor te zorgen dat alle bedrijven die belangrijke diensten aanbieden, in heel Europa aan dezelfde beveiligingseisen voldoen. Dit helpt bij het waarborgen van de veiligheid van digitale systemen en netwerken in de hele Europese Unie en de impact op de Europese samenleving als gevolg van digitale bedreigingen te verminderen. Kortom, NIS2 is een belangrijke set van regels die ervoor zorgt dat belangrijke diensten veilig zijn en de samenleving beschermd wordt tegen de gevolgen van cyberdreigingen.
Zorgsector en NIS2-richtlijn
Micros en SecureMe2 werken samen om bewustwording te creëren bij de zorgsector over de NIS2-richtlijn. De richtlijn stelt strengere eisen aan de beveiliging van netwerken en informatiesystemen. Dit is van groot belang voor de bescherming van gevoelige gegevens en systemen in de zorg. Monitoring is een belangrijk onderdeel geworden in de hele set van maatregelen.
Wij helpen zorgorganisaties de juiste maatregelen te nemen om te voldoen aan de NIS2-vereisten. Tegelijkertijd zorgen we ervoor dat de veiligheid van hun digitale infrastructuur wordt gewaarborgd en de digitale weerbaarheid wordt verhoogd.
NIS2 scan van Micros
Als jouw organisatie wil voldoen aan de NIS2-richtlijn, is het essentieel om een goed inzicht te hebben in de huidige staat van je informatiebeveiliging en IT-beleid. Het naleven van de NIS2-eisen kan complex zijn, omdat het vraagt om een systematische aanpak van risico’s, beveiligingsmaatregelen en de implementatie van best practices op het gebied van digitale veiligheid. Een effectieve manier om te beginnen is door het uitvoeren van een NIS2 scan door Micros.
- Beschrijving van de NIS2 scan
De NIS2 scan is een hulpmiddel dat organisaties helpt bij het verbeteren van hun informatiebeveiliging, IT-volwassenheid en algehele bescherming tegen cyberdreigingen. Het doel van deze scan is om diepgaande inzichten te bieden, zodat organisaties zich kunnen versterken op het gebied van beveiliging en weerbaarheid, in lijn met de eisen van de NIS2-richtlijn.
- Totstandkoming van de NIS2 scan
De vragen in deze scan zijn ontwikkeld in samenwerking met partners met jarenlange expertise op het gebied van beleid en wetgeving. De NIS2-richtlijnen worden vanuit verschillende disciplines bekeken. Zo schetsen we een compleet mogelijk beeld van de huidige stand van zaken en de benodigde verbeteringen.
- Proces afname NIS2 scan
Samen met een expert van Micros voeren we de NIS2 scan uit. De deelnemende zorginstelling dient een IT- en beleidsmedewerker beschikbaar te stellen om samen de scan te doorlopen. De scan bestaat uit een reeks meerkeuzevragen die verschillende aspecten van informatiebeveiliging, risicoanalyse en compliance behandelen. De NIS2 scan duurt ca. 2 uur.
Na afloop van de NIS2 scan ontvangt de organisatie een rapport. Per onderdeel krijgen ze scores, inclusief concrete actiepunten om de beveiliging en IT-volwassenheid te verbeteren. Deze resultaten lichten we toe in een adviesgesprek. Hierbij geven experts aanbevelingen. Ook helpen zij prioriteiten te stellen voor het versterken van de organisatie in lijn met de NIS2-eisen. Het is essentieel om deze maatregelen niet alleen te implementeren, maar ook te integreren in de dagelijkse praktijk van uw organisatie om continue verbetering en beveiliging te waarborgen.
Kortom, de NIS2 scan biedt zorginstellingen en andere organisaties een waardevolle gelegenheid om in kaart te brengen waar ze staan op het gebied van cyberbeveiliging en wat er nodig is om de organisatie beter te beschermen tegen de steeds complexer wordende cyberdreigingen.
Handhaving van NIS2
Als een organisatie niet voldoet aan de richtlijnen van NIS2, kan dit leiden tot verschillende consequenties, afhankelijk van de ernst van de overtreding en de beoordeling van de nationale autoriteiten die belast zijn met de handhaving van de richtlijnen.
Mogelijke consequenties zijn bijvoorbeeld:
- Boetes: de nationale autoriteiten kunnen boetes opleggen aan organisaties EN persoonlijk aan hun bestuurders die de NIS2-richtlijnen niet naleven.
- Verlies van vergunningen of licenties: als een organisatie niet voldoet aan de NIS2-richtlijnen. De nationale autoriteiten kunnen in dit geval besluiten om vergunningen of licenties in te trekken.
- Openbaarmaking van de overtreding: de nationale autoriteiten kunnen besluiten om de overtreding openbaar te maken. Dit kan door bijvoorbeeld deze te publiceren op hun website of via andere communicatiekanalen.
- Aansprakelijkheid: organisaties, maar ook hun bestuurders kunnen (persoonlijk) aansprakelijk worden gesteld voor de schade die is veroorzaakt door een inbreuk op de NIS2-richtlijnen.
- Strafrechtelijke vervolging: in sommige gevallen kan het niet naleven van de NIS2-richtlijnen leiden tot strafrechtelijke vervolging van de organisatie maar ook van hun bestuurders.
SecureMe2 Cyberalarm
Een van de categorieën waar op gefocust wordt tijdens de NIS2 scan van Micros is controle. Wanneer de organisatie onvoldoende scoort op het onderdeel controle. Is het zeker aan te raden om het Cyberalarm van SecureMe2 te implementeren.
Met het Cyberalarm versterk je jouw cyberweerbaarheid en krijg je realtime herkenning van kwaadaardig verkeer in jouw IT-omgeving, zo voorkom je een security incident voordat het te laat is.
Micros en SecureMe2
Voor meer informatie over de NIS2 scan of Cyberalarm kunnen zorgorganisaties contact met ons opnemen via Marijn Ritmeester, [email protected]. Wij helpen graag verder met het verduidelijken van de mogelijkheden en het ondersteunen bij het implementeren van de juiste maatregelen.
Schrijf je nu in voor de NIS2 scan.
Wil je nu al fouten in je IT-verkeer herkennen? Bezoek dan deze pagina.