De vraag werd gesteld nadat een foutieve update bij cybersecuritybedrijf Crowdstrike zorgde voor uitvallende Windows-computers wereldwijd. In Nederland waren onder andere ziekenhuizen Treant, Slingeland en Nij Smellinghe slachtoffer van de storing. Eerder dit jaar stak een storing na een update bij verwijsplatform ZorgDomein zorgorganisaties een stok in de wielen.
De vraag aan lezers op Zorgvisie was daarom of zorgorganisaties meer moeten investeren in back-up-systemen zodat ze door kunnen werken tijdens een dergelijke storing.
De vraag wanneer je getroffen wordt
Ja, vindt een lid van een toezichtsraad in de ouderenzorg. “Cybercrimimelen worden steeds bekwamer en de kans op een ransomaanval is steeds groter geworden. Het is niet de vraag of je organisatie getroffen wordt, maar eerder wanneer dat gebeurt. Inzet op zorgtechnologie in de ouderenzorg is nodig, maar de kwetsbaarheid neemt toe. Dus goede back-up-systemen en een noodplan worden een must.”
In totaal negen van de twaalf respondenten waren het met deze persoon eens dat het de verantwoordelijkheid is van zorgaanbieders om de beschikbaarheid van de systemen te garanderen. Een functionaris gegevensbescherming in de ggz schrijft: “Als kritieke organisatie MOET je kunnen terugvallen op een backupproces. Hoe zorg je ervoor dat de spoed open blijft en urgente operaties door kunnen gaan? Daar is de organisatie verantwoordelijk voor zodat je voorkomt dat de ernstige gevolgen voor patiënten uit blijven.”
Een bestuurssecretaris in de ouderenzorg merkt op dat niet alleen zorginstellingen hiervoor verantwoordelijk zijn. Zowel de leverancier van de systemen, de zorgorganisaties, de overheid als ook financiers moeten hierin gezamenlijk optrekken. “Je kan de verantwoordelijkheid niet bij één partij leggen. Dan moeten zij veel te veel investeren in de kennis, hardware en software. Dat is niet te betalen en dat is niet hun corebusiness. Zorg voor voldoende samenwerking en verantwoordelijkheidsbesef bij alle betrokkenen zodat we samen kunnen zorgen voor een zo veilig mogelijk systeem. Als we maar willen, dan kunnen we het ook.”
Belangrijke kanttekening
Een voormalig manager bij een ziekenhuis is als enige het niet eens met de stelling en de persoon maakt daarbij een belangrijke kanttekening. “De vraag is welke inspanning geleverd moet worden om een goed back-up te hebben in relatie tot een gegarandeerde up-time van 99,5 procent? Work arounds bij uitval van ict-systemen moeten absoluut een onderdeel zijn van het rampenplan. Lijkt mij dat daar (veel) meer aandacht voor moet zijn dan sec een ict-back up.”