In de afgelopen maanden zijn we als COT Instituut voor Veiligheids- en Crisismanagement intensief in gesprek met zorginstellingen over cyber en hoe cyber impact kan hebben op de zorgcontinuïteit. Naast verscheidene cyberoefeningen en bestuurlijke workshops, organiseerde we recent ook zelf een themabijeenkomst over zorg, cyber en crisismanagement. Na de uitbraak van WannaCry spraken we meerdere zorginstellingen over hun ervaringen. In deze bijdrage delen we de belangrijkste opbrengsten van de themabijeenkomst en gesprekken. Een meer uitgewerkte notitie van de themabijeenkomst is op verzoek beschikbaar.
Cyber als incident- of crisistype in de zorg: een ordening
In de gesprekken die wij voeren met zorginstellingen blijkt dat ‘cyber’ een containerbegrip dreigt te worden. Er is behoefte aan ordening en afbakening. Als wij kijken naar de zorginstellingen dan kan ‘cyber’ als incident- en crisistype spelen voor de eigen organisatie (bedrijfs- en zorgcontinuïteit) en/of voor de zorgketen. Het kan impact hebben op de bedrijfsvoering, op het zorgproces, op de reputatie en – in het ergste geval – voor de veiligheid van patiënten/ cliënten. Het kan gaan om een breed scala aan mogelijke verstoringen. Wij onderscheiden vier verschijningsvormen (zie plaatje). Het is van belang om in de gesprekken over cyber eerst met elkaar te verkennen of welke verschijningsvorm we het hebben (of meerdere tegelijk) en welke impact dan van belang is.
Lees verder via LinkedIn/Abderrahman Kaouass
Senior onderzoeker/adviseur bij COT Institute for Safety Security and Crisis Management, an