Z-CERT, het Computer Emergency Response Team voor de zorg, is de eerste fase gestart van de aanbesteding voor security monitoring in de zorgsector. Managed security providers die monitoring en respons aanbieden als dienst worden uitgenodigd te reageren op de marktconsultatie.
Ook de zorgsector heeft steeds vaker met cyberaanvallen te maken. Een recent voorbeeld daarvan zijn de DDoS-aanvallen op zorginstellingen in Nederland en daarbuiten. In de strijd tegen cyberaanvallen is het van belang om vroegtijdig aanvallen vast te kunnen stellen. Om die reden gaat Z-CERT een aanbesteding uitvoeren van een security monitoring dienstverlening voor de zorg.
Doelstelling
Niet alle zorgpartijen hebben de expertise in huis om een security monitoring dienstverlening met de juiste kwaliteit in te kopen. Het doel van de aanbesteding is daarom om een aantal partijen te selecteren en de voorwaarden voor het leveren van de diensten vast te leggen, zodat het voor zorgpartijen eenvoudiger is om dergelijke dienstverlening af te gaan nemen.
Aanbesteding
De aanbesteding bestaat uit 3 fasen, te weten marktconsultatie (fase 1), Request For Proposal (RFP, fase 2) en contracteren (fase 3). De marktconsultatie wordt in het eerste kwartaal van 2023 uitgevoerd. De RFP volgt in het tweede kwartaal. In het derde kwartaal wordt het contracteren afgerond, waarna de dienstverlening aan zorgpartijen kan gaan starten.
Inhoudelijk vraagt de aanbesteding om het aanbieden van een security monitoring dienstverlening aan verschillende zorgpartijen in een mantelcontract. In dat mantelcontract zullen meerdere partijen opgenomen worden. Dit is belangrijk omdat de zorgsector bestaat uit organisaties die in opzet sterk van elkaar verschillen. Door met meerdere partijen te werken, wordt het mogelijk om een passende dienstverlening te realiseren voor alle typen zorgorganisaties. Bovendien stelt het zorgorganisaties in staat om zelf de meeste passende keuze te maken voor hun organisatie.
Meer informatie over de marktconsultatie is te vinden op de website van Z-CERT.
