Cyberaanvallen op zorginstellingen: de dreiging neemt toe, uw maatregelen ter preventie, detectie, response en correctie ook?
Rotterdam Law Firm Ploum organiseert in samenwerking met het RGD een symposium met het thema ‘Cyberaanvallen op zorginstellingen’.
Datum: Dinsdag 29 maart 2022
Tijd: 15:00 tot 17:00 uur
Locatie: Blaak 28, Rotterdam en online (naar keuze deelnemer)
RGD-leden kunnen zich aanmelden door te mailen naar secretaris@rgdispuut.nl onder vermelding van: uw naam, e-mailadres waarop u bereikbaar bent (let op dat onze correspondentie in de spamfolder terecht kan komen) en of u het symposium fysiek of online wilt bijwonen.
Overige geïnteresseerden kunnen zich hier aanmelden.
Zorginstellingen zijn bijzonder kwetsbaar in relatie tot cyberaanvallen. Want wat zou u doen als uw instelling wordt getroffen door bijvoorbeeld een ransomware-aanval, waarbij wordt gedreigd met openbaarmaking van patiëntgegevens of met beïnvloeding van cruciale systemen? Betaalt u het gevraagde losgeld? Of weigert u, met het risico dat gevoelige gegevens op het darkweb terecht komen, of met het risico dat cruciale systemen falen?
Volgens Z-CERT, het expertisecentrum voor cybersecurity in de zorg, is het risico op een ransomware-aanval voor zorginstellingen nog nooit zo groot geweest als nu. Z-CERT is in 2017 opgericht op initiatief van de Nederlandse Vereniging van Ziekenhuizen, Nederlandse Federatie van Universitair Medische Centra (NFU), de Nederlandse ggz en het ministerie van VWS. Onlangs presenteerde zij haar tweede Cybersecurity Dreigingsbeeld voor de zorg, waarin zij beschrijft dat het aantal ransomware-incidenten bij zorginstellingen flink is gegroeid. Ook beschrijft Z-CERT dat de gemiddelde schade voor zorginstellingen bij een ransomware-aanval 2,3 miljoen euro bedraagt (betaling, downtime, personeelskosten, gederfde inkomsten (lost opportunity) en materiaalkosten meegerekend). In recente berichten op Skipr en Zorgvisie wordt benoemd dat zorgbestuurders zich nog onvoldoende bewust zouden zijn van deze risico’s, en dat budgetten voor beveiliging in de zorg vaak onvoldoende zijn.
In ons interactieve symposium lichten wij aan de hand van concrete praktijkvoorbeelden toe wat u kunt doen om uw zorginstelling te wapenen tegen cyberaanvallen, en wat u kunt doen als het onverhoopt toch misgaat. Wij combineren hierbij praktische met juridische maatregelen. De praktische maatregelen worden belicht door onze gastspreker, Mitchell Südmeijer, van Z-CERT. De juridische maatregelen worden belicht door onze advocaten Jouko Barensen en Hugo van Aardenne.
Het programma
- 15:00 – 15:05 uur: Welkomstwoord
- 15:05 – 16:55 uur: Aan de hand van praktijkvoorbeelden zullen de sprekers vertellen wat zorginstellingen praktisch en juridisch kunnen doen aan preventie, detectie, response en correctie in het kader cyberaanvallen en wat de rol van Z-CERT is. Sprekers zijn:
- Mitchell Sudmeijer, information Security & Privacy Officer bij Z-CERT
- Jouko Barensen en Hugo van Aardenne, beiden advocaat bij Ploum
- 16:55 – 17:00 uur: Afsluiting
Eventuele vragen kunt u vooraf al toesturen aan f.barendrecht@ploum.nl.
Comments are closed.