Grootschalige cyberoefening in regio Twente en Oost-Achterhoek

Close-up van een man die achter een laptop zit in een verduisterde kamer

Acute Zorg Euregio organiseert een grootschalige cyberoefening voor de zorgketen in de regio Twente en Oost-Achterhoek. Op woensdag 5 en donderdag 6 oktober nemen 14 zorginstellingen deel aan de oefening ‘Digitale Ontwrichting’. IT-medewerkers en cybersecurityspecialisten kunnen dan laten zien of ze uit het goede hout zijn gesneden.

Dat laat Acute Zorg Euregio weten via een persbericht.

Cyberaanval grootste dreiging zorgsector

Incidenten waarbij veel slachtoffers vallen -de zogeheten ‘flitsrampen’- vergen veel van de zorgsector. Het is echter niet de grootste vrees van zorgprofessionals. De grootste dreiging komt uit het digitale domein. Cyberaanvallen kunnen een ontwrichtende werking hebben op de dienstverlening in de zorg, en daarmee op de samenleving. Tijdens de coronapandemie hebben we daar diverse voorbeelden van gezien.

Om goed voorbereid te zijn op toekomstige aanvallen, houdt Acute Zorg Euregio deze week aan grootschalige cyberoefening. Tijdens de oefening ‘Digitale Ontwrichting’ wordt er een grootschalige cyberoefening op de zorgsector nagedaan. De aanval richt zich op zorginstanties in de regio Twente en Oost-Achterhoek.

De zorginstellingen moeten hun beste beentje voorzetten en laten zien hoe ze te werk gaan in een scenario waarbij meerdere zorgorganisaties uitvallen als gevolg van een cyberaanval. Communicatie en samenwerking spelen daarbij een belangrijke rol.

Red Team versus Blue Team

Veertien zorgorganisaties nemen deel aan de gesimuleerde cyberaanval: Medisch Spectrum Twente (MST), Ziekenhuisgroep Twente (ZGT), Streekziekenhuis Koningin Beatrix (SKB), Ambulance Oost, Witte Kruis, GGD Twente, Roessingh, ZorgNetOost, Huisartsenzorg Twente, Huisartsenzorg Oost-Achterhoek, Dimence, Verpleeg- en Verzorgingshuizen en Thuiszorg (VVT) regio Twente, Z-CERT, GHOR Twente en GHOR Noord- en Oost-Gelderland.

Een team doet zich voor als hackers die een cyberaanval uitvoeren. Dat is het zogeheten Red Team. Iedere zorginstantie werkt met een eigen crisisteam of Blue Team. Op regionaal niveau proberen responseteams tegenwicht te bieden en de cyberaanval af te slaan. Bij hard- en softwarebedrijven als Microsoft is dit een gebruikelijke werkwijze om de digitale weerbaarheid te testen.

De cyberoefening vindt plaats op woensdag 5 en donderdag 6 oktober. De oefening wordt georganiseerd door Acute Zorg Euregio, de koepelorganisatie die de zorg in de regio Twente, Oost-Achterhoek en de Duitse grensstreek probeert te optimaliseren.

Kabinet investeert miljoenen in verbeteren cyberweerbaarheid

De overheid is zich eveneens bewust dat de digitale weerbaarheid van ons land niet overal op orde is. Vlak voor het zomerreces schreef staatssecretaris van Digitalisering Alexandra van Huffelen een brief aan de Tweede Kamer. Daarin beloofde ze met allerlei maatregelen te komen om de cyberweerbaarheid te verbeteren.

Van Huffelen wil meer aandacht besteden aan Red Team-oefeningen. Daarnaast zegt het kabinet er alles aan te doen om “jong digitaal talent” binnen te halen en te behouden. Verder investeert de overheid in kennis en expertise op de werkvloer. Ambtenaren die voor de Rijksoverheid werken krijgen van 2024 een verplichte basistraining over digitale weerbaarheid. Ook wil het kabinet meerdere vormen van spionage strafbaar stellen. De Raad van State heeft echter zijn bedenkingen bij het huidige wetsvoorstel dat dit moet regelen.

Als het aan het kabinet ligt, krijgen de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) de komende jaren meer vrijheden om hun bevoegdheden in te zetten. Daarvoor is de ‘Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma’ aan, of kortweg de Tijdelijke wet, bedacht. Controle tijdens en na afloop van de inzet van bevoegdheden staat daarin centraal. Softwareontwikkelaar Bert Hubert nam vanwege deze ontwikkeling ontslag bij de Toetsingscommissie Inzet Bevoegdheden (TIB).

Tot slot wil het kabinet de Wet beveiliging netwerk- en informatiesystemen (Wbni) uitbreiden. In deze wet staat dat instanties als het Nationaal Cyber Security Centrum (NCSC) dreigingsinformatie alleen met bedrijven en organisaties in de vitale infrastructuur mogen delen. Ook instanties in niet-vitale sectoren moeten toegang krijgen tot deze informatie. De Tweede Kamer zet echter zijn vraagtekens bij het voornemen van het kabinet.

De komende jaren investeert het kabinet tientallen miljoenen euro’s in cybersecurity.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen