Belgische ziekenhuizen versterken cyberbeveiliging via sectorbrede samenwerking

In een geopolitieke context waarin cyberaanvallen steeds vaker worden ingezet om maatschappelijke ontwrichting te veroorzaken, vormt ook de zorgsector een potentieel doelwit. Voor ziekenhuizen staat daarbij niet alleen de bescherming van gevoelige gegevens centraal, maar vooral de continuïteit en veiligheid van zorg.

Het rapport toont aan dat de verschillen in cybermaturiteit tussen ziekenhuizen nog groot zijn. Eén op vier ziekenhuizen behaalt reeds het vereiste niveau of zit daar dicht bij, terwijl vooral kleinere en psychiatrische ziekenhuizen achterblijven door beperkte middelen en een tekort aan gespecialiseerde profielen. Ook regionaal zijn er verschillen: Vlaamse ziekenhuizen scoren gemiddeld beter dan Waalse en Brusselse.

De Europese NIS2-richtlijn verplicht organisaties in essentiële sectoren, waaronder ziekenhuizen, om hun cyberbeveiliging aantoonbaar te versterken. De richtlijn combineert technische maatregelen, zoals detectie en netwerkbeveiliging, met een formeel georganiseerde interne werking rond processen, verantwoordelijkheden en incidentbeheer. Beide elementen zijn noodzakelijk om aan de NIS2-vereisten te voldoen.

De algemene trend in de ziekenhuissector is positief. Dankzij intensieve samenwerking en gedeelde instrumenten boeken steeds meer ziekenhuizen vooruitgang, vooral op het vlak van governance en formele verankering van cyberveiligheid.

SHIELD vzw speelt hierin een centrale rol als neutraal samenwerkingsplatform dat ziekenhuizen, ICT-dienstverleners en de overheid samenbrengt. In samenwerking met de FOD Volksgezondheid ondersteunt SHIELD een sectorbrede aanpak waarbij maturiteit systematisch wordt gemeten en kennis en oplossingen worden gedeeld.

Een belangrijk instrument daarbij is de SHIELD Library: een sectorbreed ontwikkelde set van processen, procedures en beleidsdocumenten, opgesteld door en voor Belgische ziekenhuizen. De Library is afgestemd op NIS2 en erkende standaarden zoals ISO/IEC 27001 en CyberFundamentals. Ze vermijdt dubbel werk, zorgt voor meer consistentie en versnelt de implementatie van cyberbeveiligingsmaatregelen.

SHIELD en de FOD Volksgezondheid beperken zich niet tot rapportering alleen. De maturiteitsmetingen vormen de basis voor gerichte actie. Binnen het neutrale platform werken ziekenhuizen samen met de overheid en ICT-dienstverleners aan vraaggestuurde oplossingen, afgestemd op hun specifieke context en noden.

De maturiteitsvoortgang zal continu worden opgevolgd en geactualiseerd. Voor elk ziekenhuis wordt bovendien een individuele roadmap uitgewerkt voor de komende 36 maanden, met duidelijke prioriteiten, geplande oplossingen en een inschatting van de benodigde inzet van mensen en budgetten. Deze individuele roadmaps worden samengebracht in een sectorale roadmap, die inzicht biedt in de gezamenlijke inspanningen die nodig zijn om de cyberweerbaarheid van de Belgische zorg versneld op peil te brengen en waar bijkomende ondersteuning aangewezen is.

De Minister van Volksgezondheid maakt jaarlijks 15 M€ beschikbaar voor Cybersecurity dat ter beschikking wordt gesteld van de algemene en psychiatrische ziekenhuizen.  Met de one shots van 2022 (20 M€) en 2024 (40 M€) werd sinds 2022 al 105 M€ geïnvesteerd.  

We hebben mee geïnvesteerd in de VZW Shield, een bottom-up initiatief van de ziekenhuizen, om cybersecuritydiensten te ontwikkelen voor de ziekenhuizen om zo krachten te bundelen en kennis te delen.  We zijn er zeker van dat we vanuit volksgezondheid de goede inspanningen ondersteunen om de ziekenhuizen NIS2 compliant te maken.  Al meer dan 90% van de algemene ziekenhuizen werken hieraan en hebben de laatste jaren significante stappen gezet, maar er blijft nog veel werk. Zo worden er maandelijks oefeningen georganiseerd met de ziekenhuizen hoe om te gaan met cyberincidenten om best practices te ontwikkelen en te verbeteren. 

Het rapport is beschikbaar op www.shield-vzw.be