Nieuws
Z-CERT verbetert beveiliging leveranciers met CYRA
Stichting Z-CERT en stichting CYRA gaan samenwerken om de toeleveringsketen in de zorg weerbaarder te maken tegen cyberdreigingen. Er wordt een pilotproject gestart om te toetsen of het CYRA-raamwerk geschikt gemaakt kan worden voor de zorgsector.
Lees meer
Storing na cyberaanval bij noodknop-leverancier
Door een cyberaanval werkt de noodknop-functionaliteit van leverancier Tunstall Nederland niet meer. Daardoor komen meldingen via de noodknop sinds zondag 12 november 2023 niet meer binnen bij de meldkamer. De exacte oorzaak en impact van dit incident wordt onderzocht.
Lees meer
Advies: controleer uw Citrix Netscaler-systeem op misbruik
Z-CERT adviseert zorginstellingen om hun Citrix Netscaler ADC en Netscaler Gateway met spoed te controleren op misbruik.
Lees meer
Europese en Amerikaanse Health ISAC gaan nauwer samenwerken
De Europese Health ISAC (EH ISAC) en de Amerikaanse Health ISAC gaan meer samenwerken. Dat hebben de twee partijen op 18 oktober in Dubrovnik met elkaar afgesproken.
Lees meer
Z-CERT geeft startschot voor levering SOC-diensten
Z-CERT heeft met vier marktpartijen een raamovereenkomst ondertekend voor het leveren van Security Operations Center (SOC)-diensten aan aangesloten zorginstellingen. Lees hier hoe zorginstellingen hiervan kunnen profiteren.
Lees meer
Whitepaper Overwegingen rondom verzekering cyberrisico's
In de whitepaper ‘Overwegingen rondom verzekering cyberrisico’s’ beschrijven we welke vragen een rol spelen als een zorgorganisatie overweegt om een cyberrisicoverzekering af te sluiten. Maakt het je organisatie veiliger? Lees het in dit document.
Lees meer
Whitepaper Security monitoring in de zorgsector
Security monitoring is een belangrijk middel in vaststellen dat een security incident gaande is. Deze whitepaper beschrijft hoe security monitoring in de zorgsector werkt en ingezet kan worden. Lees de whitepaper Security monitoring in de zorgsector.
Lees meer
Maturityscan - NEN 7510
Z-CERT stelt een tool (Excel-bestand) beschikbaar om inzicht te krijgen in het volwassenheidsniveau van uw informatiebeveiliging en privacy. Deze 'maturity scan' verschaft u als organisatie inzicht hoe u ervoor staat ten aanzien van de NEN 7510 en de AVG. U kan in één gemakkelijk overzicht, per onderwerp, zien hoe ver uw organisatie...
Lees meer
Veelgestelde vragen en antwoorden over de NEN 7510
De Inspectie Gezondheidszorg en Jeugd (IGJ, onderdeel van het ministerie van VWS, heeft een lijst met vragen verzameld en beantwoord over de NEN 7510.
Lees meer
Ernstige kwetsbaarheden in Citrix NetScaler-producten
Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway. Z-CERT waarschuwt dat er al misbruik van de kwetsbaarheden wordt gemaakt.
Lees meer
Kritieke kwetsbaarheid in FortiOS en FortiProxy SSL-VPN
Fortinet heeft een kwetsbaarheid bekendgemaakt in hun FortiOS en FortiProxy SSL VPN-oplossing die als kritiek is aangemerkt. De kwetsbaarheid stelt niet-geautoriseerden in staat om een kwetsbaar systeem over te nemen.
Lees meer
Supplychain-aanval 3CX: onderneem actie!
Cybersecuritybedrijf CrowdStrike heeft op 30 maart aangegeven een digitale aanval op gebruikers van het softwarepakket 3CX te hebben waargenomen. 3CX is een veelgebruikte en uitgebreide VoIP-softwareoplossing voor organisaties, die bijvoorbeeld wordt gebruikt door onder andere telefooncentrales. Het product wordt breed gebruikt in de zorg. Z-CERT adviseert gebruikers van deze software direct actie te ondernemen.
Lees meer