Cybergevolgbestrijding

Een zorginstelling is zelf verantwoordelijk voor de incidentbestrijding bij een cyberaanval. Door de aanval kan echter de ketencontinuïteit van zorg onder druk komen te staan, bijvoorbeeld doordat de zorginstellingen geen patiënten meer kunnen opnemen. De GHOR richt zich bij een cyberaanval in de zorg dan ook op cybergevolgbestrijding. Hieronder worden alle activiteiten verstaan die worden verricht om de keteneffecten van een incident, waarvan de oorzaak en/of het gevolg in het digitale domein ligt/liggen, te bestrijden.

Rol van de GHOR bij cybergevolgbestrijding
In het geval van keteneffecten kan de GHOR de zorginstelling ondersteunen door het in gang zetten van regionale alarmering en opschaling. Door middel van regionale coördinatie en afstemming kan gezamenlijke beeldvorming en scenariodenken plaatsvinden op bestuurlijk en tactisch niveau. Hierdoor kunnen knelpunten in de keten inzichtelijk worden gemaakt en door ketenpartners worden geadresseerd. Door het stroomlijnen van de informatie en het creëren van een gezamenlijk beeld kunnen de DPG en GHOR bijdragen aan de borging van continuïteit van zorg in de keten.

Voorbereiding veiligheidregio
Een cyberaanval is hoog geprioriteerd in het provinciaal risicoprofiel van Limburg. Afgelopen jaar is er door de beide veiligheidsregio’s in Limburg een Multidisciplinaire Informatie Kaart (MIK) opgesteld ter voorbereiding van de regionale crisisorganisatie op een cyberincident. De GHOR adviseert namens de zorgpartners bij de ontwikkeling van deze planvorming en implementeert deze vervolgens in de eigen crisisorganisatie en in het geneeskundige netwerk.

Het doel van de MIK Cybergevolgbestrijding is om te voorzien in handvatten voor de crisisorganisatie bij de onbekende en complexe dynamiek die een cyberincident met zich meebrengt. De MIK kan gebruikt worden om de rol van de crisisorganisatie te duiden, om scenario’s samen te stellen, maar ook om inzicht te krijgen in de bijzondere (crisis)structuren en -partners die betrokken kunnen worden bij een cyberincident. Omdat de fysieke gevolgen van een cyberincident niet altijd anders hoeven te zijn dan bij een ‘regulier’ incident (denk bijvoorbeeld aan uitval van elektriciteit) wordt voor het daadwerkelijk bestrijden van die gevolgen in veel gevallen verwezen naar andere, reeds bestaande, planvorming ten aanzien van die onderwerpen.

Digitale verstoring
De bestuurlijke netwerkdag van de veiligheidsregio, waar een aantal zorgpartners bij is aangesloten, stond in 2021 in het teken van digitale verstoringen. Ook vanuit het Netwerk Acute Zorg Limburg wordt dit thema door middel van webinars, workshops en onderzoek op de agenda gezet in de regio. Na deze fase van bewustwording van de risico's en interne voorbereiding op een cyberaanval wordt het tijd om de regionale afhankelijkheden en kwetsbaarheden in kaart te brengen. Hierdoor kunnen regionaal de gevolgen van een cyberaanval in de zorgsector voorbereid worden. Dit is een proces waar de GHOR graag samen met de zorginstellingen en het NAZL komende jaren vervolgstappen in zet.

×

GGD ZUID LIMBURG

Colofon
Een compliment of suggestie?