Hoe organiseer je 24/7 beveiliging in de gezondheidszorg, zonder twaalf specialisten in dienst te nemen?
Hoe organiseer je 24/7 beveiliging in de gezondheidszorg, zonder twaalf specialisten in dienst te nemen?
Zorgorganisaties zijn continu digitaal verbonden. Met laboratoria, leveranciers, portalen, cloudomgevingen, medische systemen en externe dienstverleners. Deze verbinding maakt zorg sneller en efficiënter, maar vergroot ook de afhankelijkheid van systemen en partijen buiten de eigen organisatie.
Dit werd onder andere zichtbaar in Population Screening Netherlands. Door een aanval op laboratoriumleverancier Clinical Diagnostics moest de organisatie omgaan met een datadiefstal waarbij 941.000 mensen werden getroffen. Dit maakte duidelijk hoe een incident bij een ketenpartner directe gevolgen kan hebben voor de publieke gezondheidszorg.
Tegelijkertijd stopt de patiëntenzorg niet om vijf uur 's middags. De digitale keten waarin die zorg plaatsvindt loopt dag en nacht. Incidenten, kwetsbaarheden en verdachte signalen voldoen niet aan kantooruren, terwijl veel zorgorganisaties zelf niet de capaciteit hebben om een volledig 24/7 beveiligingsteam te bemannen.
Hier ontstaat de kern van de uitdaging: hoe organiseer je continue digitale veerkracht in een sector waar beschikbaarheid, privacy en continuïteit direct invloed hebben op de patiëntenzorg?
Waarom dit een directe verantwoordelijkheid is voor zorgbeheerders
Verschillende systemen komen samen voor zorgverleners. NEN 7510 vraagt al geruime tijd om passende maatregelen voor informatiebeveiliging in de gezondheidszorg, waaronder monitoring en incidentrespons. Met NIS2 en de Cybersecurity Act wordt die verantwoordelijkheid verder aangescherpt: organisaties moeten in staat zijn om incidenten tijdig te rapporteren, risico's aantoonbaar te beheren en administratief uit te leggen hoe digitale veerkracht is georganiseerd. Waar digitale verstoringen de continuïteit of de patiëntveiligheid beïnvloeden, houdt de Health and Youth Care Inspectorate ook toe.
Tegelijkertijd is de praktijk onhandelbaar. De arbeidsmarkt voor beveiligingsspecialisten is krap en het hebben van een eigen 24/7 Security Operations Center vereist meerdere gespecialiseerde rollen, continuïteit in personeel en een schema dat dag en nacht doorloopt. Voor veel zorgorganisaties is dit financieel en organisatorisch moeilijk te bereiken.
Dit verschuift de focus van gereedschap naar organisatorische kracht. Zorgbeheerders moeten kunnen aantonen dat detectie, respons en besluitvorming ook buiten kantooruren worden opgezet voor de opsporing. Niet alleen technisch, maar ook administratief: wie handelt, wie beslist, wie communiceert en wie is verantwoordelijk wanneer een incident plaatsvindt.
Drie routes naar 24/7 dekking
1. Bouw je eigen SOC
Een intern beveiligingsoperatiecentrum biedt maximale controle, maar vereist ook een aanzienlijke structurele investering. Naast technologie draait het vooral om mensen: analisten, ingenieurs, incidentresponders en coördinatie, verspreid over een schema dat 24/7 doorloopt. Voor grote zorginstellingen kan dit een bewuste keuze zijn. Voor veel VVT-, GGZ- en zorgorganisaties voor mensen met een beperking is het moeilijk om financieel en organisatorisch te presteren.
2. Beveiliging toevertrouwen aan de IT-afdeling
Beveiliging uitbesteden aan IT lijkt efficiënt, maar heeft duidelijke grenzen. Management en beveiliging vereisen verschillende expertise, verschillende prioriteiten en verschillende beschikbaarheid. De IT-afdeling is vaak gericht op stabiliteit, continuïteit en management, terwijl beveiliging detectie, analyse en snelle reactie op afwijkend gedrag vereist. Zonder aparte capaciteit en mandaat bestaat het risico dat de beveiliging reactief blijft.
3. Uitbesteding via beheerde (eXtended) detectie en respons
Managed Detection & Response biedt toegang tot gespecialiseerde analisten, 24/7 monitoring, actuele dreigingsintelligentie en gestructureerde incidentopvolging, zonder de vaste kosten en organisatorische complexiteit van een volledig interne SOC. Voor middelgrote zorgorganisaties is dit vaak geen tijdelijke oplossing, maar een strategische keuze om continuïteit, risicomanagement en administratieve aantoonbaarheid beter te organiseren.
Wat een volwassen MxDR-benadering oplevert
Wortell MxDR, volledig onder de naam Managed eXtended Detection & Response , is de 24/7 beveiligingsdienst van het Wortell Cyber Defense Center. Hiermee monitoren we niet alleen eindpunten, maar ook identiteiten, e-mail, cloudomgevingen en relevante applicaties. Juist omdat aanvallers niet beperkt zijn tot één ingang, moet detectie verder kijken dan één technisch domein.
Voor zorgorganisaties betekent dit continue monitoring van kritieke signalen, snelle detectie en opvolging van incidenten, transparante rapportage aan het management en verrijking met sectorspecifieke dreigingsinformatie. Onder andere door onze samenwerking met Z-CERT, het sectorale CERT voor de Nederlandse gezondheidszorg.
De verantwoordelijkheden blijven duidelijk toegewezen. De zorgorganisatie behoudt het eigenaarschap van beleid, risicokaders en besluitvorming. Wortell verzorgt de operationele implementatie: detectie, analyse, escalatie en onmiddellijke actie waar nodig. We registreren dit in één governancemodel , met meetbare KPI's, duidelijke escalatieovereenkomsten en rapportages die in lijn zijn met zowel de operationele als de managementverantwoordelijkheid.
MxDR
Neem contact op
Zo werkt het in de praktijk
-
Cordaan koos voor Wortell MxDR om 24/7 inzicht en controle te krijgen over informatiebeveiliging, zonder zelf een complete SOC te hoeven bouwen. De organisatie behoudt interne controle over beleid, risicokaders en besluitvorming.
-
Na een cyberincident, JorisZorg organiseerde structurele 24/7 detectie en respons via Wortell in korte tijd. Hierdoor kon de organisatie haar digitale veerkracht versterken, terwijl de continuïteit van zorg tijdens de overgang behouden bleef.
-
Met Wortell MxDR garandeert Siza continue monitoring en snelle incidentrespons binnen een beheermodel dat past bij de eigen manier van beheren. Dit zorgt voor 24/7 dekking zonder dat je een team van gespecialiseerde beheerders hoeft te rekruteren.
Cordaan-zaak
Vragen die administratieve controle in de gezondheidszorg zichtbaar maken
-
Hebben we 24/7 inzicht in verdachte signalen binnen onze zorgsystemen, inclusief verbindingen met leveranciers en andere ketenpartners?
-
Kunnen we een significant incident tijdig melden volgens de Cybersecurity Act, met de juiste informatie en onderbouwing?
-
Wat zijn onze daadwerkelijke detectie- en responstijden en worden die structureel gemeten?
-
Wie is uiteindelijk verantwoordelijk bij een cyberincident en is dit aantoonbaar vastgelegd aan de raad van commissarissen, IGJ en andere toezichthouders?
Zorgorganisaties die deze vragen niet duidelijk kunnen beantwoorden, missen meestal geen extra hulpmiddelen. Bovenal missen ze samenhangende richting op het gebied van detectie, respons en administratieve verantwoordelijkheid.
Beveiliging vereist leiderschap, niet meer instrumenten
Digitale veerkracht in de gezondheidszorg draait helemaal om controle over risico, continuïteit en naleving. Met Wortell MxDR behoudt uw organisatie de administratieve controle, terwijl wij zorgen voor continue monitoring, snelle opvolging, meetbare resultaten en rapportage die aansluit bij de verantwoording van de raad van toezicht en toezichthouders.
Niet als aparte externe leverancier, maar als strategische partner in digitale veerkracht: met aandacht voor de zorgpraktijk, de keten waarin je werkt en de beschikbaarheid van systemen waarop patiënten en zorgprofessionals vertrouwen.
Als je wilt weten waar de organisatie staat, begin je met feitelijke inzichten. Inzicht in wat er gebeurt binnen de digitale omgeving, waar de grootste afhankelijkheden liggen en welke keuzes er nu nodig zijn om veilige en betrouwbare zorg over twaalf maanden te kunnen blijven bieden.