CYRA-Zorg
Laatst gewijzigd op: 22-01-2026CYRA-Zorg biedt zorginstellingen én organisaties die aan zorginstellingen leveren een praktisch groeipad richting betere digitale weerbaarheid.
CYRA-Zorg is een module binnen de CYRA-methode voor zorginstellingen én organisaties die aan zorginstellingen leveren. Als zorginstelling gebruik je CYRA, wat staat voor Cyber Rating, om grip te krijgen op de cyberweerbaarheid van toeleveranciers of samenwerkingspartners die nog niet (kunnen) voldoen aan de NEN 7510. Als leverancier of partner toon je met een zelfverklaring of CYRA-certificaat aan dat je écht werk maakt van informatiebeveiliging en dat je zorgt voor een veilige zorgomgeving voor patiënten en professionals. De module CYRA-Zorg sluit aan op de praktijk en is gebaseerd op de NEN 7510.
De zorg digitaliseert in hoog tempo. Elektronische patiëntendossiers, zorg op afstand, slimme medische apparatuur en koppelingen met ketenpartners zijn niet meer weg te denken. Tegelijkertijd neemt ook de kwetsbaarheid toe. Een cyberincident kan directe gevolgen hebben voor de continuïteit van zorg en de veiligheid van patiënten en medewerkers.
Voor veel organisaties is de NEN 7510 (nog) een stap te ver. CYRA-Zorg helpt organisaties hun cyberweerbaarheid te verhogen. Tegelijkertijd werk je zo stapsgewijs aan het invoeren van delen van de NEN 7510.
Praktijkvoorbeeld 1: security van een huisartsenpraktijk
Regionaal ontstaan er initiatieven om data beschikbaar te maken in de zorgketen. Dat vraagt ook om gelijkwaardige security van elke zorginstelling in deze keten. De keten is immers zo sterk als de zwakste schakel. Alleen heeft niet elke zorginstelling dezelfde security-uitdagingen en dus dezelfde voorzorgsmaatregelen nodig. Ziekenhuizen voldoen vaak aan de NEN 7510, de Nederlandse norm voor informatiebeveiliging in de zorg. De NEN 7510 kan voor veel kleinere zorginstellingen een te omvangrijke stap zijn.
Met CYRA-Zorg kan bijvoorbeeld een huisartsenpraktijk in kaart brengen wat al goed geregeld is (zoals toegang, back-ups en basisprocessen) en wat nog beter kan. Zo ontstaat een concreet groeipad naar meer digitale weerbaarheid. CYRA-Zorg heeft 12 volwassenheidslevels en is gebaseerd op de NEN 7510, dit maakt de module toepasbaar voor praktijken met een minder omvangrijk securityvraagstuk.
Praktijkvoorbeeld 2: Leverancier aan zorginstellingen
Een leverancier levert essentiële producten aan een zorginstelling, zoals operatiepakken, of voeding voor patiënten. Daarvoor verwerkt de organisatie vaak veel gegevens (bijvoorbeeld namen, adressen en afleverinformatie) en worden digitale systemen ingezet voor de planning en logistiek. Als die systemen uitvallen door een cyberincident, kunnen bestellingen stilvallen, met direct risico voor continuïteit van de zorg in het ziekenhuis. Met CYRA-Zorg brengt de leverancier in kaart hoe gegevens worden beschermd én hoe leveringen doorgaan bij verstoringen (back-ups, noodproces, verantwoordelijkheden). Zo kan de organisatie aantoonbaar maken dat ze écht werk maken van informatiebeveiliging.
Eén platform, meerdere modules
CYRA-Zorg is aparte module binnen de CYRA-methode (Cyber Rating) en gebaseerd op de NEN 7510. Organisaties kunnen via de CYRA-tool de Zorg-module aanschaffen en de online vragenlijst invullen op het gewenste niveau (Entry, Basic, Intermediate of Advanced). Elk niveau bestaat uit drie volwassenheidslevels. Zo zie je precies waar je staat en wat je groeimogelijkheden zijn. CYRA-Zorg biedt daarmee een praktisch groeipad richting betere digitale weerbaarheid.
De CYRA-tool
De CYRA-tool helpt je stap voor stap inzicht krijgen in de digitale weerbaarheid van jouw organisatie. Bekijk deze pagina om meer te lezen over de tool.