Wat betekent NIS2 voor uw huisartsenpraktijk, apotheek of zorggroep?
Vanaf oktober 2024 is de NIS2-richtlijn van kracht. Dit roept veel vragen op, vooral bij huisartsenpraktijken, apotheken en zorggroepen: "Geldt deze wetgeving wel voor ons?"
3 apr 2025
Vanaf oktober 2024 treedt de NIS2-richtlijn in werking. Deze Europese wetgeving stelt strengere eisen aan de digitale weerbaarheid van organisaties die onderdeel uitmaken van vitale sectoren. Ook voor de eerstelijnszorg heeft dit ingrijpende gevolgen.
Veel huisartsen, apotheken en zorggroepen vragen zich af: “Geldt dit ook voor ons?” Het korte antwoord: ja.
Waarom NIS2 ook voor kleinere zorgorganisaties geldt
Hoewel NIS2 is gericht op het verhogen van de cyberveiligheid binnen ‘essentiële’ en ‘belangrijke’ sectoren, vallen ook eerstelijns zorgorganisaties binnen deze kaders. Dit komt niet alleen door het soort gegevens dat zij verwerken, maar ook door de belangrijke rol die zij vervullen binnen de zorginfrastructuur.
Kritieke schakel in de zorgketen
Zorgverleners zoals huisartsen en apotheken zijn directe toegangspoorten tot het zorgnetwerk. Wanneer hier iets misgaat, heeft dat directe impact op patiëntveiligheid.
Voorbeeld uit de praktijk:
Een apotheek werd gehackt via een slecht beveiligde e-mailbox. Cybercriminelen wisten via die route medicatiedata te onderscheppen, met grote gevolgen voor het vertrouwen in de zorgverlening.
Verbonden met landelijke netwerken
Zorgsystemen zijn vaak verbonden met landelijke netwerken zoals het LSP, Vecozo, Zorgmail of een EPD/HIS. Eén zwakke schakel in dit netwerk kan de veiligheid van duizenden patiëntendossiers in gevaar brengen.
Voorbeeld uit de praktijk:
Een zorggroep bleek jarenlang gebruik te maken van verouderde remote desktopsoftware. Via deze software kon een hacker toegang krijgen tot meerdere praktijken, omdat dezelfde inloggegevens werden gedeeld.
NIS2: Uw verantwoordelijkheid als praktijkhouder of bestuurder
Een belangrijk verschil met eerdere regelgeving is dat bestuurders persoonlijk verantwoordelijk kunnen worden gehouden bij nalatigheid op het gebied van digitale beveiliging.
Het gaat niet langer alleen om de IT-afdeling. Ook u, als praktijkhouder, apotheker of bestuurder, wordt geacht proactief te handelen.
Wat betekent dit concreet?
U moet inzicht hebben in uw cyberrisico’s.
U moet kunnen aantonen dat u structurele beveiligingsmaatregelen heeft genomen.
Uw medewerkers moeten getraind zijn in veilig digitaal gedrag.
Incidenten moeten gemeld en geëvalueerd worden.
Zo helpt MijnVeiligePraktijk.nl u voldoen aan NIS2
Wij bieden geen standaardpakket, maar een aanpak die past bij de realiteit van een drukke praktijk of apotheek. NIS2 draait om gedragsverandering, procedures én techniek. Onze ondersteuning is daarop ingericht.
Bewustwordingstraining voor medewerkers
We trainen uw team in het herkennen van phishing, veilig omgaan met wachtwoorden en hoe te handelen bij een cyberincident.
Voorbeeld uit de praktijk:
Na een interactieve training herkende een assistente een nepmail van “de GGD” en voorkwam daarmee een datalek.
Inrichten van een veilige werkomgeving
We helpen u met het instellen van veilige toegang (zoals multifactor-authenticatie), beperken van gebruikersrechten, en goed gebruikersbeheer.
Voorbeeld uit de praktijk:
Een praktijk kwam er dankzij onze audit achter dat een ex-medewerker nog volledige toegang had tot het EPD. Dit werd direct aangepast.
Periodieke controles en een Security Baseline
Met onze Security Baseline brengen we in kaart waar de zwakke plekken zitten in uw ICT-beveiliging. U krijgt heldere aanbevelingen en ondersteuning bij de opvolging.
Voorbeeld uit de praktijk:
Na een baseline check ontdekte een apotheek dat updates van hun virusscanner maandenlang niet werkten. Dankzij onze monitoring is dit nu onder controle.
Wacht niet! – NIS2 vereist NU actie
Cyberincidenten nemen toe in frequentie én impact. Organisaties die nu niet investeren in hun digitale weerbaarheid, lopen het risico op boetes, reputatieschade en stilstand van zorgverlening.
Bij MijnVeiligePraktijk.nl begeleiden we u stap voor stap in het voldoen aan NIS2. Van bewustwording tot technische ondersteuning, wij staan naast u in dit proces.
Maak vandaag nog een afspraak voor een kennismakingsgesprek!
Voor meer informatie of persoonlijk advies over Nis2, kunt u contact met ons opnemen via telefoonnummer 088-8720200 of door te reageren op dit bericht. We plannen graag een moment in om uw situatie te bespreken en de best passende oplossing te bieden.
