Nieuws
1 augustus 2023
Veel zorgaanbieders hebben hun informatiebeveiliging nog niet opgezet volgens de wettelijke norm NEN 7510. Daarom heeft de Inspectie Gezondheidszorg en Jeugd een lijst met vragen verzameld en de antwoorden erbij gezet.
8 maart 2023
Cyberdreigingen hebben in 2022 in de zorgsector geleid tot incidenten waarbij data werd gelekt, financiële fraude werd gepleegd en systemen en diensten tijdelijk niet beschikbaar waren. Dat staat in het jaarlijkse Cybersecurity Dreigingsbeeld voor de zorg 2022 dat op 8 maart is overhandigd aan minister Ernst Kuipers van Volksgezondheid, Welzijn en Sport.
21 februari 2023
Hoe is Z-CERT gegroeid in 2022? En hoeveel incidenten zijn er bij Z-CERT in een jaar tijd gemeld? Bekijk het in ons jaaroverzicht in beeld.
16 februari 2023
Z-CERT is de eerste fase gestart van de aanbesteding voor security monitoring in de zorgsector.
30 januari 2023
Enkele ziekenhuizen hadden afgelopen dagen te kampen met DDoS-aanvallen. Ook de website van Z-CERT heeft hier last van gehad en is daardoor mogelijk minder beschikbaar geweest.
17 januari 2023
Managed security provider Wortell sluit zich aan bij het Zorg Detectie Netwerk (ZDN) van Z-CERT. De beide partijen hebben daartoe een intentieverklaring ondertekend. De samenwerking betekent dat Z-CERT en Wortell zorgspecifieke dreigingsinformatie met elkaar gaan delen om zorgorganisaties nog beter te kunnen beschermen tegen cyberdreigingen.
29 december 2022
De feestdagen komen eraan en daarom blikt Z-CERT nog even terug op 2022, het jaar waarin Z-CERT haar 5-jarig bestaan vierde.
20 december 2022
Z-CERT heeft een samenwerkingsovereenkomst getekend met Philips op het gebied van cybersecurity en medische productbeveiliging. De samenwerking helpt de zorgsector om beter voorbereid te zijn op cyberdreigingen.
17 november 2022
Na 4 december 2022 verlopen alle certificaten die zijn ondertekend door het root-certificaat (CA 2020) voor publiek vertrouwde webcertificaten van PKIoverheid. Het blijkt dat nog niet alle zorgorganisaties de overstap hebben gemaakt naar een andere certificaatverstrekker. Lees er hier meer over.
8 september 2022
Het is als organisatie belangrijk om regelmatig de beveiligingsmaatregelen en -procedures uitvoerig te testen. Daarvoor pleitte Wim Hafkamp, directeur van Z-CERT, tijdens het rondetafelgesprek over Digitale Weerbaarheid in de Tweede Kamer.
25 augustus 2022
Tijdens de eerste dag van het jaarlijkse en grootste Europese cybersecurity congres, de 'One Conference', in Den Haag houdt Z-CERT een side-event dat geheel in het teken staat van digitale beveiliging van de zorgsector.
13 juni 2022
Update dreigingsbeeld voor de zorgsector
Het huidige dreigingsbeeld in relatie tot Oekraïne en Rusland is vergelijkbaar met onze update van eind april. De grootste dreiging voor Nederlandse zorgorganisaties met het oog op dit conflict is dat zij geraakt kunnen worden door DDoS-aanvallen, zonder dat zij direct het doelwit zijn. Hoe zit dat?
2 juni 2022
Z-CERT heeft meegewerkt aan een grootschalige cybercrisisoefening van het Deventer Ziekenhuis. De organisatie bootste een situatie na waarbij enkele systemen waren geïnfecteerd met ransomware. Ransomware vormt immers de grootste cyberdreiging voor zorgorganisaties zoals een aantal Belgische ziekenhuizen recentelijk hebben ondervonden. Z-CERT hielp het Deventer Ziekenhuis bij het herstellen van dit gefingeerde cyberincident. De oefening verliep goed en leverde een aantal verbeterpunten op.
1 juni 2022
Z-CERT doet heel veel om de zorg digitaal veiliger te maken. Wat allemaal? Bekijk ons vernieuwde overzicht van Z-CERTs producten en diensten.
19 april 2022
Z-CERT heeft zich als liaison partner aangesloten bij het Partnership for Cyber Security Innovation (PCSI). Het PCSI is een collectief dat streeft naar innovatie op het gebied van cybersecurity om zo de partners en de Nederlandse maatschappij beter weerbaar te maken tegen cyberaanvallen. PCSI is de opvolger van het Shared Research Programma Cyber Security dat in 2014 van start ging.
7 april 2022
Jeugdzorg Nederland en Z-CERT gaan jeugdhulporganisaties weerbaarder maken tegen cyberdreigingen zoals ransomware en phishing. Jeugdhulporganisaties maakten het afgelopen jaar een grote stap in het verder digitaliseren van de hulpverlening. Steeds meer jeugdzorgbehandelingen vinden online plaats. Vooral tijdens de coronapandemie heeft e-health zich versneld ontwikkeld. Daarom probeert Jeugdzorg Nederland samen met Z-CERT jeugdhulporganisaties weerbaarder te maken tegen cyberdreigingen.
23 maart 2022
Hoe zag het jaar 2021 eruit voor Z-CERT? Welke ontwikkelingen maakte de stichting door? Wat hebben we betekend voor onze deelnemers en hoeveel incidenten hebben we voor hen opgepakt? We hebben het samengevat in deze infographic.
10 februari 2022
De grootste digitale dreiging in de zorgsector is ransomware. Het afgelopen jaar steeg de hoeveelheid ransomware-incidenten in de zorgsector in Nederland en Europa aanzienlijk. Dat blijkt uit het Dreigingsbeeld voor de Zorg dat is samengesteld door analisten van de Stichting Z-CERT. Z-CERT is het expertisecentrum voor cybersecurity in de zorg. Het is de tweede keer dat Z-CERT een Dreigingsbeeld opstelt.
25 januari 2022
Z-CERT heeft in nauwe samenwerking met de instellingen van de Nederlandse Zorgsector een raamwerk voor red teaming in de zorg ontwikkeld. Dit raamwerk heet ZORRO, wat staat voor “ZOrg Redteaming Resilience Oefeningen”. Het doel van ZORRO is het structureel verhogen van de weerbaarheid van deelnemende zorginstellingen en de sector als geheel. Het Antoni van Leeuwenhoek ziekenhuis en Z-CERT hebben eind vorig jaar een eerste red teaming oefening gehouden.
30 december 2021
Het zit er bijna op, het jaar 2021. Het jaar lijkt voorbij gevlogen. We hebben ons in elk geval niet verveeld. Het jaar begon en eindigde met Emotet. Microsoft Exchange en Kaseya hielden ons bezig. En december stond in het teken van Apache Log4j. In deze End of Year blikken we terug op dit roerige jaar.
24 augustus 2021
De Gelre ziekenhuizen in Apeldoorn en Zuthpen meldden onlangs een aanval op haar ICT-systemen. Drie weken lang vonden aanvallen plaats via password-spraying. Hierbij kregen de aanvallers toegang tot een mailbox van een medewerker met een medisch ondersteunende functie. Hierbij zijn geen persoonsgegevens buitgemaakt. Wat houdt deze aanvalstechniek in? En wat kan je er als organisatie tegen doen? Hoe verschilt een password-spraying attack bijvoorbeeld van een brute-force- of credential stuffing attack?
14 juli 2021
De update is gepubliceerd, het meeste stof is neergedaald. Tijd om de balans op te maken van de supply chain attack op Kaseya VSA. Steven van Baardewijk, security specialist bij Z-CERT, maakte het allemaal van dichtbij mee en schreef onderstaande blog in de End of Week over het werk van Z-CERT tijdens deze aanval. Zijn blog geeft weer waar Z-CERT staat in de zorgsector, welke informatiestromen er zijn en welke afwegingen we maken ‘in the heat of the moment’ bij een dergelijk grote aanval.
3 mei 2021
Het ministerie van Volksgezondheid, Welzijn en Sport heeft samen met de experts van Stichting Z-CERT en in nauwe samenwerking met zorginstellingen de handreiking verlopen domeinnamen samengesteld. Hierin staat wat (zorg)organisaties kunnen doen om de kans op een datalek door een verlopen domeinnaam zo klein mogelijk te maken.
15 april 2021
In een oud internaat in Putumayo, een gebied in het noorden van het Ecuadoriaanse Amazoneregenwoud, verrijst een hospitaal. Oprichters zijn de Nederlandse tropenartsen Carolien en Jacob van der Ende. Zij werken aan hun droom: Quina Care, gezondheidszorg bieden aan de inwoners van de rurale gebieden in Ecuador. Vanuit hun thuisland ontvangen ze donaties om hun droom waar te maken. Van echoapparaten tot bedden en nu ook computers van Z-CERT.
6 april 2021
Expertisecentrum Z-CERT is toegetreden tot het Nationaal Response Netwerk (NRN). De partners die zich hebben aangesloten bij dit initiatief van Computer Emergency Respons Teams (CERT’s) hebben als doel om bij grootschalige cyberincidenten de respons te versterken door hun kennis en capaciteiten te bundelen.
12 maart 2021
Hoe zag het jaar 2020 eruit voor Z-CERT? Welke groei maakte de stichting door? Wat hebben we betekend voor onze deelnemers en hoeveel incidenten hebben we voor hen opgepakt? We hebben het samengevat in deze infographic.