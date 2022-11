Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) legt de komende jaren bij het verbeteren van de cybersecurity de focus op ransomware. Dat blijkt uit het Informatieplan 2023-2027 dat staatssecretaris Van Huffelen van Digitalisering deze week naar de Tweede Kamer stuurde. Het Informatieplan schetst de primaire doelstellingen van het ministerie op het gebied van digitalisering en informatisering.

Een onderdeel van het informatieplan is ook cybersecurity, zowel bij het ministerie zelf als de Nederlandse zorg. Zo zal de focus de komende jaren voor het ministerie liggen bij de weerbaarheid tegen ransomware-aanvallen. Onder coördinatie van de Chief Information Security Officer (CISO) wil het ministerie inzetten op een aantal strategieën, waaronder kwetsbaarheidsanalyses, onder andere door red-teaming, logging, back-ups en onderlinge informatie-uitwisseling.

Bij red teaming wordt door een red team een realistisch aanvalsscenario toegepast om beveiligingsmaatregelen, op het gebied van mensen, processen en techniek te testen. Zo kunnen zwakheden worden vastgesteld, kan het personeel worden getraind en wordt gemeten in welke mate de organisatie 'in control' is op het gebied van informatiebeveiliging. Daarnaast creëert een red team oefening awareness.

Verder wil het ministerie Z-CERT gaan uitbreiden, het Computer Emergency Response Team voor de Nederlandse zorg. Z-CERT heeft specifieke kennis van medische hard- en software, ondersteunt zorginstanties bij een digitaal incident en vergroot de weerbaarheid van de sector op het gebied van cybersecurity. Op dit moment zijn de diensten beschikbaar voor ziekenhuizen en GGZ-instellingen. Op termijn wil het ministerie deze diensten uitbreiden naar de hele zorgsector.

Daarnaast wordt in het Informatieplan gemeld dat het ministerie de paraatheid op cyberincidenten en -crises wil vergroten. Zo kwam VWS eerder dit jaar met de eigen opensource-scantool KAT. "Er is dus altijd een actueel beeld van de digitale kwetsbaarheden die direct, en soms zelfs automatisch, moeten worden opgelost. Hierdoor worden we minder kwetsbaar voor digitale dreigingen", aldus het Informatieplan, dat toevoegt dat de scantool in principe door elke organisatie is te gebruiken.