Van incident tot crisis: Een Terugblik op eerste sectorale SHIELD oefening voor de Zorgsector
Onlangs bracht SHIELD samen met Nviso verschillende leden van zes ziekenhuizen (Jessa, Sint Franciscus, az Vesalius, Ziekenhuis Oost Limburg (ZOL), Heilig Hart Leuven en Uz Leuven) samen voor een intensieve sectoroefening rond cybercrisissen in de zorgsector.
In een omgeving waar technologische continuïteit direct verbonden is aan patiëntveiligheid, is het trainen van digitale weerbaarheid een noodzaak. De oefening was ontworpen om niet alleen technische competenties aan te scherpen maar ook om strategische besluitvorming onder hoge druk te versterken.De algemene feedback was duidelijk: de sessie was realistisch, relevant en bood concrete handvatten om beter voorbereid te zijn op de complexe dreigingen waarmee zorgorganisaties geconfronteerd worden.
“SHIELD bewijst nogmaals zijn meerwaarde door samen met andere ziekenhuizen sectorrelevante simulaties te organiseren. Dit zou zonder de coördinatie van SHIELD niet mogelijk zijn.”
— Thomas Noppe, Teamlead IT, UZ Leuven
De setting: Welkom bij SHIELD UZ
Om de simulatie zo levensecht mogelijk te maken werkten de deelnemers binnen het kader van het SHIELD Universitair ziekenhuis, een fictief universitair ziekenhuis.
Deze context vormde het toneel voor een complexe cyberdreiging waarin operationele, communicatieve en strategische uitdagingen samenkwamen.
De aard van de dreiging: Wat werd gesimuleerd?
De tabletop oefening draaide rond een ernstige en realistische cyberdreiging die zorginstellingen vandaag steeds vaker treft. De deelnemers werden geconfronteerd met de escalatie van een digitaal incident dat uitgroeit tot een potentiële zorgbrede crisis.
Zonder details te onthullen (met het oog op toekomstige oefeningen), omvatte het scenario elementen zoals:
-
verstoring van kritieke IT-systemen
-
mogelijke compromittering van accounts of leveranciersketens (insider-threat en supply-chain)
-
onzekerheid over de integriteit van medische data en apparatuur
-
druk op operationele continuïteit en zorgverlening
-
de noodzaak om snel te schakelen tussen incidentrespons en crisisbeheer
-
Communicatie met (externe) stakeholders
-
Nemen van moeilijke beslissingen onder tijdsdruk
Door deze context ontstond een oefening waarin strategisch inzicht, multidisciplinaire samenwerking en tijdsdruk centraal stonden. De deelnemers ervaarden hoe snel een digitaal incident kan escaleren tot een ziekenhuisbrede uitdaging en hoe complex de beslissingen worden wanneer informatie onvolledig of onzeker is.
“Deze cybersecuritycrisis-oefening was een echte eyeopener. Je wilt deze beslissingen en risico’s níet voor het eerst moeten bedenken in het midden van een echte crisis. De realistische scenario’s, de focus op de ziekenhuiscontext en het samenwerken met alle disciplines hielpen ons om scherp te denken, blinde vlekken te ontdekken en onze weerbaarheid te versterken. Zulke oefeningen tillen de hele sector naar een hoger niveau.”
— Kris Jamar, IT Manager, Jessa Ziekenhuis
Het kader: Van incident naar crisis
Een centraal leerpunt was het onderscheid tussen een incident en een volwaardige crisis. Een incident kan doorgaans binnen bestaande operationele kaders worden opgelost, terwijl een crisis zich kenmerkt door:
· Potentiële of reële impact op patiëntenzorg
· Disruptie van kritieke processen
· Strategische besluitvorming buiten de standaardprocedures
· Belangrijke communicatieverplichtingen richting interne en externe stakeholders
Om dit geheel te oefenen werd een volledig Crisis Management Team gesimuleerd, bestaande uit sleutelfuncties zoals:
· Crisisleider en ziekenhuiscoördinator
· CISO en IT-directeur
· Medisch directeur
· Communicatiespecialist en functionaris gegevensbescherming (DPO)
· Afgevaardigden van Legal, Finance, Facilities en Health & Safety
· IT
Deze multidisciplinaire opstelling maakte duidelijk dat cybercrisissen nooit louter een IT-probleem zijn, maar een organisatiebreed vraagstuk.
“De aanpak dwingt je om de crisis vanuit meerdere invalshoeken te benaderen, waardoor je inzichten krijgt die je meteen kunt toepassen in je eigen ziekenhuis. De samenwerking over disciplines heen stimuleert een authentieke multidisciplinaire aanpak. Een echte aanrader.”
— Bart Wathiong, Noodplancoördinator & Beleidsmedewerker algemene & medische directie, az Vesalius
Besluitvorming onder druk
De deelnemers werden geconfronteerd met een reeks dilemma’s die typisch zijn voor ernstige digitale verstoringen, waaronder:
· Operationele continuïteit: Hoe waarborg je zorgverlening wanneer systemen falen?
· Containment: Hoe snel en efficiënt beperk je verdere schade?
· Communicatie: Hoe informeer je medewerkers, directie, partners en eventueel het publiek zonder paniek te veroorzaken?
· Strategische keuzes: Welke scenario’s overweeg je wanneer kritieke infrastructuur wordt verstoord of onbeschikbaar wordt?
· Compliance: Wanneer is melding aan autoriteiten verplicht en hoe organiseer je dit tijdig en correct?
Door deze beslispunten samen te doorlopen, werden de sterktes en zwaktes in bestaande processen zichtbaar en ontstond concrete input voor verdere maturiteitsgroei binnen de deelnemende organisaties.
Conclusie en vooruitblik
De sectorale oefening maakte duidelijk dat cyberweerbaarheid in de zorg verder reikt dan technische maatregelen. Een goed gecoördineerde samenwerking tussen medische disciplines, IT, juridische ondersteuning, communicatie en het ziekenhuismanagement is essentieel voor het effectief beheersen van digitale crisissen.
Gezien het succes en de hoge betrokkenheid tijdens deze eerste editie, bereiden wij intussen de volgende oefeningen voor, waarvoor onze leden zich kunnen inschrijven via het communityplatform. Alle data zijn te vinden op onze events pagina: https://www.shield-vzw.be/events.
We baseren onze aanpak ook op het sectorale IRP en CMP dat we op dit ogenblik aan het ontwikkelen zijn en weldra beschikbaar zal zijn voor onze leden in onze SHIELD Library.
Samen Sterker.
