Zorginstellingen in Nederland kunnen bij ernstige cyberincidenten terugvallen op een nationaal incident-response-raamwerk via Z-Cert, Atos, Fox-IT, KPN Health en Tesorion. Zij claimen dan 24/7-uurs-ondersteuning aan ziekenhuizen, umc’s en andere zorgorganisaties tee kunnen bieden. Het doel is om de afhandeling van cyberincidenten te versnellen en de continuïteit van zorg te ondersteunen.
Z-Cert, het landelijke cybersecurity-expertisecentrum voor de zorgsector in Nederland, heeft Atos en Fox-IT voor een periode van vier jaar benoemd tot landelijke csirt-partners (csirt = computer security incident response team). Aanleiding voor het raamwerk is de toename van cyberincidenten in de zorg. In 2025 werden volgens Z-Cert minstens tien grote aanvallen op zorgorganisaties geregistreerd. Door de verdere digitalisering van patiëntendossiers, medische systemen en zorgprocessen neemt de impact van verstoringen toe.
Via het Z-Cert-netwerk kunnen zorginstellingen direct gespecialiseerde incident response-teams inschakelen. De deelnemende partijen ondersteunen bij detectie, analyse en herstel, en voeren zo nodig digitaal forensisch onderzoek uit. Daarnaast helpt het raamwerk bij structurele verbeteringen van de beveiliging, onder meer met het oog op de aankomende NIS2-verplichtingen.
Z-Cert fungeert als coördinerend knooppunt en zorgt voor het delen van dreigingsinformatie en afstemming tussen zorginstellingen en leveranciers. Volgens Z-Cert-directeur Wim Hafkamp is schaalbare incident response-capaciteit nodig omdat grote incidenten een zwaar beslag leggen op gespecialiseerde expertise.
De samenwerking sluit aan bij Europese ambities om kritieke sectoren beter te beschermen en minder afhankelijk te zijn van niet-Europese partijen.
