In samenwerking met de Veiligheidsregio Rotterdam-Rijnmond heeft de SRZ één gezamenlijk responsplan opgesteld met de GRIP-opschalingssystematiek voor gevolgbestrijding van incidenten en rampen van de Veiligheidsregio als inspiratiebron. Dit plan zorgt ervoor dat alle ziekenhuizen in de regio op één eenduidige wijze en met een gecoördineerde aanpak reageren op een mogelijke cyberdreiging en direct 24/7 hulp kunnen vragen aan de collega ziekenhuizen.

Eén responsplan
Juist de samenwerking is van wezenlijk belang. Naast dat je van elkaar kunt leren, kun je elkaar ook helpen en ondersteunen in tijden van crisis. Dat is ook het uitgangspunt in de ontwikkeling van de gezamenlijke respons. Het regionale responsplan is nooit af, maar zo staan de ziekenhuizen wel veel sterker dan voorheen', zegt Dennis Verschuuren, Information Security Officer van het Maassstad Ziekenhuis en één van de trekkers van de werkgroep cybersecurity. In het responsplan zijn processen zo ingeregeld dat de kennis en samenwerking rondom cybersecurity niet langer ad hoc is, maar dat het gestructureerd vastligt.
   Jos Toet, Information Security Officer van Franciscus en ook één van de trekkers van de werkgroep cybersecurity, stelt: 'De belangrijkste winst van dit responsplan is misschien wel dat de afzonderlijke ziekenhuizen het onderwerp hoog op de agenda hebben staan. Dat is nodig, want de dreiging van cyberaanvallen neemt toe, dus we moeten ons voorbereiden op situaties waarbij elke seconde telt.'

In 2021 was er door SRZ al een werkgroep in het leven geroepen rondom cybersecurity. In deze werkgroep zijn naast de Information Security Officers van de ziekenhuizen en enkele ketenpartners ook Z-CERT, de Veiligheidsregio Rotterdam-Rijnmond, de politie en de Gemeente Rotterdam actief.
   'Ziekenhuizen verwerken veel gevoelige informatie die van vitaal belang is voor het leveren van goede zorg', stelt Albert van Wijk, bestuurder IJsselland Ziekenhuis en voorzitter van SRZ. 'We moeten ons uiterste best doen om die informatie te beschermen en medewerkers van actuele betrouwbare informatie te voorzien.
   Mocht het onverhoopt gebeuren dat de benodigde informatie niet meer beschikbaar of bereikbaar is, dan moeten we een goed responsplan hebben, zodat we direct  kunnen ingrijpen en de impact voor de regio kunnen bepalen. Elk ziekenhuis kan hiermee te maken krijgen, dus hebben we de handen inééngeslagen.'

Over de SRZ
De stichting Samenwerkende Rijnmond Ziekenhuizen (SRZ) is het samenwerkingsverband van negen ziekenhuizen in de regio Rijnmond, het Erasmus MC, Franciscus, Ikazia Ziekenhuis, IJsselland Ziekenhuis, Maasstad Ziekenhuis, Het Oogziekenhuis Rotterdam, Rijndam Revalidatie, Spijkenisse Medisch Centrum en Het Van Weel-Bethesda Ziekenhuis.

Fotobijschrift
(vlnr): Jos Toet, information security officer Franciscus, Albert van Wijk voorzitter RvB IJsselland zkh en voorzitter SRZ, Mireille Wolleswinkel voorzitter RvB Oogziekenhuis en portefeuillehouder privacy & cybersecurity SRZ, Erik v/d Linden senior Beleidsmedewerker Veiligheidsregio Rotterdam-Rijnmond/ GHOR, Erik Snijder manager Veiligheid en Adviseur Zorgcontinuïteit, IJsseland Ziekenhuis en Dennis Verschuuren information security officer Maasstad Ziekenhuis

Tekst en fotografie
Franciscus