CYRA-Zorg gelanceerd
Module voor grip op digitale weerbaarheid in de zorgsector
Op dinsdag 20 januari hebben het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) en C-ZERT een samenwerkingsovereenkomst ondertekend voor CYRA-Zorg. Met de ondertekening door Wim Hafkamp (directeur Z-CERT) en Patrick van den Brink (directeur het CCV) bekrachtigen beide organisaties hun samenwerking om de digitale weerbaarheid van de zorgsector structureel te versterken. CYRA-Zorg is nu beschikbaar via de CYRA-tool.
“In de zorg zien we dagelijks hoe groot de afhankelijkheid van leveranciers is. Een cyberincident stopt niet bij één organisatie, maar raakt soms de hele keten. Met CYRA‑Zorg beschikken zorginstellingen en leveranciers over een praktisch instrument om die keten gezamenlijk weerbaarder te maken. Dat is essentieel om incidenten te voorkomen en de continuïteit van zorg te waarborgen.”
— Wim Hafkamp, C-ZERT
Nieuwe module van de CYRA-methode
CYRA-Zorg is een nieuwe module binnen de CYRA-methode (Cyber Rating), speciaal ontwikkeld voor zorginstellingen en leveranciers aan zorginstellingen. De module sluit aan bij de dagelijkse praktijk in de zorg en bij de eisen voor informatiebeveiliging, zoals die zijn vastgelegd in de NEN 7510.
In de ontwikkeling van CYRA-Zorg heeft Z-CERT, samen met een aantal aangesloten zorginstellingen, een belangrijke rol gespeeld bij het opstellen van de vragenlijst. Deze praktijkgerichte inbreng zorgt ervoor dat de module goed aansluit bij de digitale risico’s en werkwijzen binnen de zorgsector.
Er zijn op dit moment drie modules binnen de CYRA-methode:
- CYRA-IT: voor informatietechnologie, gebaseerd op de ISO 27001.
- CYRA-OT: voor operationele technologie, gebaseerd op de internationale norm IEC 62443.
- CYRA-Zorg: voor de zorgsector, gebaseerd op de NEN 7510.
CYRA-Zorg is beschikbaar in de online CYRA-tool. Voor toegang tot de tool betaal je een jaarlijkse bijdrage. Informatie over deze bijdrage staat op de pagina voor leveranciers onder de kop ‘waar begin je’.
“Met CYRA-Zorg bieden we de zorgsector een praktisch instrument om samen met leveranciers de digitale weerbaarheid te versterken. Dankzij de nauwe samenwerking met Z-CERT sluit deze module goed aan op de praktijk.”
— Patrick van den Brink, directeur het CCV
CYRA-Zorg voor leveranciers
Voor veel leveranciers kan de NEN 7510 te groot en te complex zijn. CYRA-Zorg biedt hiervoor een praktisch alternatief. De module werkt met vier verschillende niveaus met elk drie volwassenheidslevels, waardoor leveranciers stapsgewijs kunnen werken aan de digitale weerbaarheid van hun organisatie. Dit kunnen zij doen op een manier die past bij hun rol, omvang en risico’s in de zorgketen.
Ben jij leverancier in de zorgsector en ben je benieuwd hoe groot het risico op een cyberincident is bij jouw bedrijf? Vul de Risicoklassenindeling Digitale Veiligheid in op de website van het NCSC. Aan de hand van negen vragen wordt er een inschatting gemaakt, risicoklasse 1 tot en met 4. Val je in risicoklasse 2 of 3, dan is CYRA passend voor jouw organisatie.
CYRA-Zorg voor zorginstellingen
Zorginstellingen werken met een brede en diverse groep leveranciers. Van IT-dienstverleners tot logistieke en facilitaire partijen: samen vormen zij een keten waarin digitale risico’s zich snel kunnen verspreiden. Juist daarom is het belangrijk om zicht te hebben op de digitale weerbaarheid van de leveranciers in deze keten. De CYRA-methode biedt een mogelijkheid om grip te krijgen.
Vragen
Heb je vragen? Neem contact op met het CCV via CYRA@hetccv.nl.