The State of Cybersecurity in Belgian Hospitals

Bij drie op vier Belgische ziekenhuizen is er een dringende nood om bijkomende stappen zetten om het vereiste maturiteitsniveau inzake cyberbeveiliging te bereiken.
Dat blijkt uit het rapport State of cybersecurity in Belgian Hospitals, opgesteld door SHIELD vzw in samenwerking met de FOD Volksgezondheid.
De analyse is gebaseerd op recente maturiteitsmetingen in meer dan vijftig ziekenhuizen verspreid over het hele land. Tegelijk toont het rapport aan dat de sector zich sterk bewust is van de cyberdreiging en via structurele samenwerking versneld vooruitgang boekt.

Enkele kerninzichten:

• Slechts 23,8% van de Basic-controles haalt vandaag het vereiste maturiteitsniveau.
  
  
• Er is een structurele kloof tussen implementatie (gem. 2,18) en documentatie (gem. 1,57).
  
  
• Het zwakste domein is Identificatie (assetbeheer, risicoanalyse, governance), met slechts 15,9% conformiteit.
  
  
• De verschillen tussen instellingen zijn groot: koplopers halen een totale maturiteit van 2,64, terwijl volgers blijven steken rond 1,43.
  
  
• Psychiatrische ziekenhuizen en instellingen met beperkte middelen lopen het grootste risico om de deadlines niet te halen.

Maar, we zien ook wat werkt. Ziekenhuizen die actief gebruikmaken van de SHIELD Library boeken een significante versnelling in documentatiematuriteit (van 2,31 naar 3,40), op voorwaarde dat er voldoende tijd, middelen en managementbetrokkenheid zijn.

De conclusies zijn duidelijk: zonder versnelde documentatie, gerichte ondersteuning voor kwetsbare instellingen en sterke betrokkenheid van het management, dreigt een cybersecuritylandschap met twee snelheden binnen de Belgische ziekenhuissector.

We nodigen jullie uit om dit topic te gebruiken om inzichten, herkenning of vragen te delen. Download hieronder de samenvattingen van de rapporten of hier het volledige rapport.