DEKRA Audit
Wat betekent NIS2 voor uw zorgorganisatie? Ontdek belangrijke verplichtingen, risico’s en normen.
DEKRA Audit
Wat betekent NIS2 voor uw zorgorganisatie? Ontdek belangrijke verplichtingen, risico’s en normen.
NIS2 in de zorg: versterk uw cyberveiligheid met DEKRA
In de zorgsector — enerzijds de zorginstellingen en anderzijds de ontwikkelaars en leveranciers van medische apparatuur — is digitalisering onomkeerbaar: van elektronische patiëntendossiers tot slimme medische apparatuur en complexe leveranciersketens. Deze ontwikkeling brengt enorme voordelen, maar ook groeiende cyberrisico’s met zich mee. De Europese NIS2‑richtlijn (Network and Information Systems Directive 2) is erop gericht om de cyberveiligheid van organisaties die essentiële diensten leveren sterk te verhogen. DEKRA biedt verschillende onafhankelijke diensten waarmee uw organisatie kan voldoen aan de NIS2-richtlijn.
Wat is NIS2?
Wat is NIS2 precies? NIS2 (Netwerk- en Informatie Systemen Richtlijn) is een Europese cyberwetgeving en opvolger van de oorspronkelijke NIS-wetgeving, die in 2016 werd ingevoerd. Deze wetgeving richt zich op het verhogen van het beveiligingsniveau van netwerk- en informatiesystemen binnen de EU, vooral bij bedrijven die essentiële diensten leveren, zoals energie, transport en gezondheidszorg.
NEN 7510, ISO 27001 en ISO 62443 als basis voor NIS2
Voor zorginstellingen (waar de NEN 7510 van toepassing is) betekent cyberveiliger worden concreet: het beveiligen van niet alleen de eigen IT‑omgeving, maar ook zeker van clientgegevens en medische apparatuur, het opzetten van heldere incidentmeldprocessen, risicobeoordeling, continu toezicht én verantwoording op bestuursniveau. Het vraagt om een plan van aanpak: eerst inzicht, dan actie én daarna écht vastleggen hoe alles werkt.
Voor ontwikkelaars en leveranciers van medische apparatuur (waar de ISO 62443- en ISO 27001-norm van toepassing zijn) betekent cyberveiliger worden: het beveiligen van niet alleen het eigen productontwerp en de software, maar ook van de integratie met zorgnetwerken, de communicatie met zorginstellingen en servicepartners, doorlopende risicobeoordeling, continu toezicht op productveiligheid én verantwoording op managementniveau.
Zorginstellingen werken met grote hoeveelheden gevoelige data (zoals cliëntgegevens), complexe IT‑omgevingen én ketens van dienstverleners. De NIS2‑richtlijn maakt dat zorgorganisaties:
- onder de definitie van ‘essentiële entiteit’ kunnen vallen, wat betekent dat audits, inspecties en handhaving mogelijk zijn.
- verplicht worden om een integrale risicobeoordeling uit te voeren: niet alleen eigen systemen, maar ook die van leveranciers en ketenpartners.
- te maken hebben met bestuurlijke aansprakelijkheid: het bestuur of management is medeverantwoordelijk voor de cyberweerbaarheid.
- te maken krijgen met meldplicht: cyberincidenten die de continuïteit of integriteit van systemen aantasten, moeten direct gemeld worden.
De gezondheidszorg is dus in meerdere opzichten kwetsbaar. Het is daarom geen optie om te wachten totdat de NIS2 richtlijn binnenkort (2026) volledig is ingegaan, nú actief aan de slag gaan loont.
Wat u als zorgorganisatie moet oppakken
Wanneer uw organisatie bijvoorbeeld gebruikmaakt van netwerk‑ of informatiesystemen die clientgegevens verwerkt, samenwerkt met externe IT‑dienstverleners of medische apparatuur aanbiedt, dan is de kans groot dat NIS2 relevant is. De belangrijkste aandachtspunten zijn dan:
- Uitvoeren van een risicoanalyse waarin IT, OT en leveranciersketen zijn meegenomen.
- Formuleren van technische, organisatorische en fysieke maatregelen op basis van huidige kwetsbaarheden.
- Opzetten van een incidentrespons‑ en meldproces zodat u voldoet aan de meldplicht.
- Integreren van leveranciers‑ en ketenbeheer: uw partners moeten voldoen aan de standaarden én u moet dit aantoonbaar vastleggen.
Bij DEKRA combineren we kennis van de zorgsector met expertise in (cyber)veiligheidsnormen en certificering. We bieden zorginstellingen een stap-voor-stap certificeringstraject aan.
- Vanuit DEKRA Audit bieden we NEN 7510 en ISO 27001 als stevige basis voor NIS2 compliance voor zorginstellingen.
- Vanuit DEKRA Digital & Products Solutions bieden we ISO 62443-certificering voor ontwikkelaars en leveranciers van medische apparatuur.
Waarom DEKRA?
Bij DEKRA combineren we kennis van de zorgsector met expertise in (cyber)veiligheidsnormen en certificering. We bieden zorginstellingen een stap-voor-stap certificeringstraject aan.
- Vanuit DEKRA Audit bieden we NEN 7510 en ISO 27001 als stevige basis voor NIS2 compliance voor zorginstellingen.
- Vanuit DEKRA Digital & Products Solutions bieden we ISO 62443-certificering voor ontwikkelaars en leveranciers van medische apparatuur.
Waarom DEKRA?
Kom in actie
Het is verstandig om nú te starten. Hoe eerder u zich goed voorbereid op NIS2, hoe beter u risico’s beheerst én hoe sterker uw positie in ketens en bij toezichthouders. Plan vandaag nog een vrijblijvende intake met één van onze specialisten. We nemen samen de volgende stap:
harriette.vandersar@dekra.com
Meander 1051
6825 MJ Arnhem
Routebeschrijving / route3 Resultaten
28 okt 2024Digitale & Productgerichte oplossingen / Cyber Security
NIS2 cybersecurity
Wat houdt NIS2 in? En hoe ziet NIS2 cybersecurity compliance eruit? Lees hier alles over de richtlijn
Bekijk artikel
14 okt 2024Digitale & Productgerichte oplossingen / Cyber Security
ISO 27001 en NIS2
Waarom zijn ISO 27001 en NIS2 cruciaal voor de cybersecurity van uw organisatie? Ontdek het in deze blog.
Bekijk artikel
01 okt 2024Digitale & Productgerichte oplossingen / Cyber Security
NIS2 en IEC 62443
NIS2 & IEC 62443: De twee cruciale pijlers voor cybersecurity en cyberweerbaarheid. Ontdek hier meer.
Bekijk artikel