En weer door met de zorg: snel herstel na een securityincident

Vroeg of laat krijgt elke zorgorganisatie te maken met een securityincident. Dat kunnen kleine incidenten zijn met weinig impact en grote incidenten met veel impact, en alles ertussenin. Dát een incident impact heeft op je zorgverlening, is onvermijdelijk. Je wilt dus zo snel mogelijk kunnen herstellen en erover kunnen communiceren, zodat die impact zo laag mogelijk is.

Schade beperken

Vergelijk het met een huis, waar de impact van een brand ook klein of groot kan zijn. Denk aan een beperkte en snel gebluste keukenbrand of een grote en verwoestende schoorsteenbrand. De eerste los je zelf op, als je tenminste de juiste spullen in huis hebt (een brandblusser) en weet wat je moet doen (geen water op brandende olie gooien). Het zal daarna wel afstemming met je verzekeraar vragen en een bezoek aan een keukenleverancier, maar de schade is te overzien.

De tweede brand, een verwoestende schoorsteenbrand, heeft veel meer impact. Heb je eenmaal jezelf en je huisgenoten in veiligheid gebracht, je eerste grote zorg, dan begint het pas echt. Kunnen alle professionals – politie, brandweer, verzekering – hun werk doen? Wat is er daarna over van je huis, is het nog bewoonbaar? Hoe lang duurt de herbouw en heb je een noodonderkomen voor de komende tijd?

Er komt dus, naast alle emotie, ongelooflijk veel regelwerk op je af. Wanneer je van tevoren goed hebt nagedacht over het niveau dat je acceptabel acht om je huis weer in te trekken, en welke voorbereidingen daarvoor nodig zijn, heb je veel uitzoekwerk al ondervangen. Dat scheelt enorm in een turbulente periode. Andere belangrijke voorbereidingen zijn de beschikbaarheid van bouwtekeningen en contactgegevens van goede aannemers.

Continuïteit van zorg

Terug naar je zorgorganisatie. Hebben we het daar over een incident vergelijkbaar met een keukenbrand, dan heb je goede calamiteit- en incidentresponsplannen nodig om te voorkomen dat het niet alsnog een verwoestende brand wordt. Heb je te maken met een incident met de omvang van een verwoestende brand, dan is de impact vele malen groter. De veiligheid van je zorgprofessionals, de continuïteit van zorg, je reputatie, je toekomst – er staat veel op het spel. Hoe sneller je kunt herstellen, hoe beperkter de schade. Op alle fronten.

Noodkoffer

Daarvoor is een aantal voorzorgsmaatregelen van belang. Allereerst business continuity managament (BCM): een goed plan B voor als het mis is gegaan. Je noodkoffer, zeg maar. Met effectieve back-upvoorzieningen die aansluiten op de operationele praktijk van je zorgorganisatie. Met up-to-date draaiboeken, herstelplannen en -procedures, zodat je kritieke systemen zo snel mogelijk weer in de lucht kunnen zijn en de zorgverlening door kan. En met goed vulnerability- en patchmanagement, om gaten in de beveiliging snel te kunnen dichten. Daarnaast zijn bij langdurige uitval wellicht tijdelijke werkplekoplossingen noodzakelijk.

Daar sla je bovendien 2 vliegen mee in 1 klap. Want niet alleen ben je daarmee na een incident sneller weer operationeel, je voldoet ook aan wet- en regelgeving. Zowel NEN 7510 als de nieuwe Cyberbeveiligingswet (de Nederlandse versie van NIS2) stellen eisen aan voorzorgsmaatregelen en continuïteit van zorg.

Vergeet ten slotte niet alle continuïteits- en herstelmaatregelen regelmatig te testen en ermee te oefenen. Wil je straks goed kunnen herstellen, dan vraagt dat nu om een continu proces, waar testen en bijhouden onderdeel van is. Want ook hier geldt: als je organisatie of omgeving verandert, kan dat impact hebben op je BCM en de noodzakelijke herstelmaatregelen.

De 10 belangrijkste checks van stap 5

• Is er een actueel backup- en herstelplan?
• Is het getest en wordt ermee geoefend?
• Zijn er specifieke draaiboeken (inclusief crisismanagement en -communicatie) voor bijvoorbeeld een ransomware-aanval?
• Hoe snel kun je cruciale systemen (zoals het ECD/EPD) weer beschikbaar maken?
• Zijn er scenario’s doorgesproken voor langdurige uitval?
• Worden maatregelen periodiek geëvalueerd?
• Heb je een investeringsplan en plan van aanpak voor herstelmaatregelen?
• Zijn de belangrijkste noodmaatregelen breed bekend en beschikbaar?
• Heb je BCM goed verankerd in je organisatie?
• Zijn alle backupvoorzieningen beschikbaar, up-to-date en getest op herstelbaarheid?