CYRA-Zorg voor zorginstellingen

Digitale zorgprocessen, gekoppelde systemen en uitbestede diensten maken zorginstellingen afhankelijk van hun leveranciers. Van zorg- en IT-dienstverleners tot partijen die medische technologie, logistiek of andere essentiële diensten leveren.

Samen vormen zij een complexe keten, die nodig is om goede zorg te leveren. Een cyberincident bij één leverancier kan directe gevolgen hebben voor de continuïteit en veiligheid van de zorg. De digitale weerbaarheid van jouw instelling is daardoor zo sterk als de zwakste schakel in de leveranciersketen. Een belangrijke uitdaging is grip krijgen op de digitale risico’s binnen deze keten, CYRA-Zorg biedt houvast. 

Eisen stellen die passen bij de situatie

Veel zorginstellingen voldoen aan de NEN 7510, de norm voor informatiebeveiliging in de zorg. In de praktijk blijkt dit voor veel leveranciers een stap te ver, te omvangrijk voor hun organisatie. Hierdoor kan er spanning ontstaan: de leverancier kan niet voldoen, terwijl de zorginstelling wel zicht wil op de digitale weerbaarheid van de leverancier. 

CYRA-Zorg is ontwikkeld om dit gat te overbruggen. De module sluit aan op de normatieve eisen in de zorg, maar biedt ruimte voor proportionaliteit. Leveranciers implementeren de onderdelen uit de NEN 7510 die passen bij hun rol en risico’s. Zij kunnen hun volwassenheidslevel daarna aantonen zelfverklaring of een CYRA-certificaat (onafhankelijk getoetst door een geaccrediteerde certificatie-instelling). 

Eén platform, meerdere modules 

CYRA-Zorg is een module binnen de CYRA-methode (Cyber Rating). Net als CYRA-IT (voor informatiebeveiliging) en CYRA-OT (operationele technologie) werkt CYRA-Zorg met een gebruiksvriendelijke online vragenlijst op vier verschillende niveaus met elk drie volwassenheidslevels. Samen vormen zij een helder groeipad richting structureel betere digitale weerbaarheid.

Zorginstellingen kunnen per leverancier kiezen welke module passend is, afhankelijk van de rol in de keten, omvang en risico’s van de leverancier.  

NIS2 en de zorgplicht vanuit de Cyberbeveiligingswet 

Met de invoering van de Cyberbeveiligingswet wordt de Europese NIS2-richtlijn in Nederland van kracht. Deze wet gaat organisaties in vitale sectoren, waaronder de zorgsector, verplichten om passende maatregelen te nemen voor cyberbeveiliging. Ketenverantwoordelijkheid is hier een onderdeel van. Bijvoorbeeld door duidelijke en gedocumenteerde afspraken te maken met leveranciers. 

CYRA-Zorg helpt hierbij. Leveranciers die niet beschikken over een NEN 7510 certificaat kunnen hun volwassenheid aantonen door middel van een CYRA-zelfverklaring of een CYRA-certificaat. Zo kun je samen met leveranciers afspraken maken over het gewenste volwassenheidsniveau. Bovendien helpt CYRA de leverancier om stapsgewijs delen uit de NEN 7510 te implementeren. 

Accepteer de statistieken, marketing cookies om deze content te bekijken.

De online CYRA-zelfbeoordelingstool 

In de CYRA-tool kunnen leveranciers de online vragenlijst invullen. De vragenlijst is gebaseerd op de NEN 7510. Na afloop kunnen zij een zelfverklaring downloaden. Op de zelfverklaring staat het CYRA-niveau en de antwoorden op de vragen. Daarnaast kunnen leveranciers kiezen voor een externe beoordeling door een onafhankelijke certificatie-instelling. Dit biedt een extra laag zekerheid voor jou als opdrachtgever. 

Voor toegang tot de CYRA-tool moet er een jaarlijkse bijdragen betaald worden. Meer informatie over de CYRA-tool lees je op deze pagina. 

Heb je meer vragen of wil je meer informatie? Kijk dan op de website van het CCV of mail naar CYRA@hetccv.nl.