Z-CERT

Oprichtingsjaar

2017

Regio

Nederland

Sector

Zorg

Aantal deelnemers in samenwerkingsverband

>15

Over Z-CERT

Z-CERT is hét expertisecentrum op het gebied van cybersecurity in de zorg en speelt een belangrijke rol in het cyberweerbaar maken van de zorgsector. Z-CERT heeft specifieke kennis van medische technologie en ondersteunt bij het oplossen van cyberincidenten.

Z-CERT en het Digital Trust Center (DTC) bundelen de krachten op het gebied van cyberweerbaarheid van de zorgsector. Z-CERT mag gebruikmaken van de door DTC ontwikkelde adviezen en producten en zal deze zorg-specifieker aanbieden op haar website en aan haar deelnemers. Er zal regelmatig overleg plaatsvinden tussen het DTC en Z-CERT.

Z-CERT vormt samen met haar deelnemers een netwerk om gezamenlijk digitale dreigingen als ransomware, phishing, datalekken of hacken aan te pakken. Het netwerk bestaat behalve de deelnemers uit brancheorganisaties, leveranciers, andere CERTs, internationale contacten en (hackers)communities. Z-CERT verzamelt informatie die nodig is om risico’s of dreigingen snel te signaleren en dreigingen af te slaan.

Informatieberichten en alertering

Informatie delen over dreigingen, kwetsbaarheden of incidenten, is een belangrijke stap richting een veilige digitale zorgomgeving. Z-CERT houdt haar deelnemers op veel manieren op de hoogte van actuele ontwikkelingen op het gebied van cybersecurity voor de zorg. Bijvoorbeeld via:  

  • (Medische) Advisories: direct informatie en handelingsadvies over ontdekte kwetsbaarheden in (medische) apparatuur en/of (medische) programmatuur.
  • Infoberichten: informatie over lopende incidenten en mogelijke dreigingen.
  • Operationele alerts: informatie over acute dreigingen en actuele aanvallen.
  • End-of-week: een wekelijks samenvattend overzicht van alle verzonden advisories, alsmede een overzicht van (relevante) mediaberichten.
  • End-of-month: een maandelijks overzicht van relevante ontwikkelingen en actualiteiten met een duiding door de experts van Z-CERT.

Kennisdeling

Z-CERT nodigt haar deelnemers uit om actief kennis te delen over hun aanpak van cybersecurity en waargenomen dreigingen. Kennis delen gebeurt onder meer via:

  • Community: een online platform waar deelnemers op een beveiligde omgeving onderling informatie kunnen uitwisselen. Z-CERT heeft hierin zowel een faciliterende als inhoudelijke rol. Tevens organiseert Z-CERT geregeld netwerkbijeenkomsten.
  • Informatieverzoeken: Z-CERT neemt verzoeken om informatie van deelnemers aan en handelt deze af.
  • Publicaties: Z-CERT deelt relevante verdiepende kennis in white papers en factsheets.

Monitoring IP-adressen en domeinnamen
 
Z-CERT controleert regelmatig of IP-adressen en domeinnamen van deelnemers op openbare blacklists voorkomen. In voorkomend geval informeert en adviseert Z-CERT de betreffende deelnemer(s).
 
Afhandeling en coördinatie incidenten
 
Wanneer een deelnemer te maken heeft met een IT-beveiligingsincident, adviseert Z-CERT bij de aanpak en het oplossen van het incident. Tevens kunnen de specialisten van Z-CERT ondersteuning bieden bij forensisch onderzoek.
 
Coordinated Vulnerability Disclosure
 
Kwetsbaarheden in websites van deelnemers en in (medische) apparatuur of programmatuur, die door derden zijn ontdekt, kunnen worden gemeld bij en grotendeels afgehandeld door Z-CERT.
 

Meer cyberweerbaarheidsnetwerken van het DTC

Het Digital Trust Center stimuleert samenwerkingsverbanden van bedrijven die groepen ondernemers helpen met veilig digitaal ondernemen. In een cyberweerbaarheidsnetwerk werken ondernemers samen met andere organisaties aan het vergroten van de cyberweerbaarheid, binnen en tussen branches en regio's in de niet-vitale sectoren.