Het ministerie wil samen met de zorgsector de systeem- en gegevensbeveiliging naar een hoger niveau tillen. Voor het bestrijden van dreigingen op het gebied van persoonsgegevens in de zorg, is dit jaar een Computer Emergency en Response Team voor zorg (Z-ERT) opgezet. Voor dit team is in 2018 0,4 miljoen euro beschikbaar in de vorm van een start subsidie. De Z-ERT kan bij cyberincidenten snel in actie komen en deelt kennis om de impact van incidenten te beperken, zoals diefstal en gijzeling van patiënt- en personeelsgegevens en verstoring van ICT-systemen. Voor verdere uitwerking en implentatie van het Actieplan (informatie)beveiliging is in 2018 0,2 miljoen euro beschikbaar.
Reële dreiging
Het ministerie schrijft verder: ‘Met de digitalisering verandert ook de criminaliteit. Cybercrime is een reële dreiging voor verschillende sectoren, met name de zorg.’ In juni is al het Actieplan informatiebeveiliging patiëntgegevens naar de Kamer gestuurd. Het voornaamste doel van dit plan is om tot een verbetering van de informatiebeveiliging en privacybescherming te komen. ‘Daarnaast voorziet VWS zorginstellingen van informatie om zich voor te bereiden op de invoering van de Europese Algemene Verordening Gegevensbescherming in 2018. De AVG vervangt de Wet bescherming persoonsgegevens. De AVG zorgt ervoor dat de bescherming van persoonsgegevens in Europa zoveel mogelijk gelijk is en dat er voldoende waarborgen zijn, zodat burgers nog beter kunnen vertrouwen op beschermde verwerking van hun persoonsgegevens.’