OSCP · OSWE · OSEP gecertificeerd | Joost voert elke test zelf uit — geen juniors | Reactie binnen 1 werkdag | Gevestigd in Haarlem

Pentest voor de zorgsector

Zorginstellingen verwerken bijzondere persoonsgegevens en staan bloot aan gerichte cyberaanvallen. De NEN 7510-norm en de AVG stellen specifieke eisen aan informatiebeveiliging in de zorg — inclusief technische kwetsbaarheidstoetsing.

Waarom is cybersecurity extra kritiek in de zorg?

  • Patiëntgegevens zijn doelwit nummer één van ransomware-groepen
  • Uitval van systemen heeft direct impact op patiëntveiligheid
  • AVG stelt strenge eisen aan de bescherming van bijzondere persoonsgegevens
  • NEN 7510 vereist aantoonbaar technisch beveiligingsbeheer
  • Toezichthouder NZa en IGJ verwachten een aantoonbaar beveiligingsniveau

Wat testen wij voor zorginstellingen?

  • Elektronisch patiëntendossier (EPD) en patiëntenportalen
  • Koppelvlakken met externe systemen (VIPP, LSP, ZorgMail)
  • Medische apparaten en IoMT-omgevingen
  • VPN en remote access voor zorgpersoneel
  • Microsoft 365 en cloudomgevingen
  • Netwerksegmentatie tussen zorgapplicaties

NEN 7510 en onze rapportage

Ons rapport bevat een mapping naar NEN 7510-controls, zodat de bevindingen direct bruikbaar zijn als input voor je ISMS-audit. We leveren ook aanbevelingen die passen bij de operationele realiteit van een zorgomgeving — geen maatregelen die de zorgverlening verstoren.

FAQ

Is NEN 7510 verplicht voor zorginstellingen?

NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg en wordt breed als eis gesteld door zorgverzekeraars, toezichthouders en ketenpartners. Voor aansluiting op het LSP of VIPP is conformiteit met NEN 7510 verplicht.

Hoe gaan jullie om met patiëntgegevens tijdens een pentest?

We testen altijd in een testomgeving of met geanonimiseerde data. Testaccount en scope worden schriftelijk vastgelegd. We sluiten een verwerkersovereenkomst conform AVG voorafgaand aan de test.

Kunnen jullie ook medische apparaten testen?

We testen de netwerkkoppeling en communicatieprotocollen van medische apparaten (IoMT). Directe test op het apparaat zelf vereist afstemming met de fabrikant en valt buiten standaardscope.

Bekijk ook: DigiD pentest | ISO 27001 | kwetsbaarheidsscan | offerte aanvragen

Scroll naar boven