SOC voor de zorg: het enige SOC met eigen EPD-sensor, ZDN en Z-CERT
Het recente Z-CERT Cybersecurity Dreigingsbeeld is duidelijk: het ransomware-dreigingsniveau voor de Nederlandse zorg staat op ‘hoog’. Het aantal incidenten in de Europese zorgsector steeg met 25%. DDoS-aanvallen op zorginstellingen nemen toe. En de Inspectie Gezondheidszorg (IGJ) houdt actief toezicht op aantoonbare maatregelen onder NEN 7510:2024 en de Cyberbeveiligingswet (NIS2). Voor Nederlandse ziekenhuizen, GGZ-instellingen en zorgnetwerken is cyberweerbaarheid in 2026 geen optie meer — het is een vereiste voor patiëntveiligheid.
Het Pinewood SOC is sinds 2012 het soevereine Nederlandse Security Operations Center voor de zorgsector. Wij monitoren ziekenhuizen 24/7 vanuit Delft met een unieke combinatie die geen andere Nederlandse SOC-leverancier biedt: een eigen EPD-sensor die kijkt of de patiëntencontext klopt, aansluiting op het Zorg Detectie Netwerk (ZDN), een raamcontract met Z-CERT en procedures die volledig voldoen aan hoofdstuk 16 van NEN 7510-2.
- Eigen EPD-sensor — uniek in Nederland, controleert behandelrelatie, afspraak en specialisme
- Aangesloten op het ZDN (Zorg Detectie Netwerk)
- Raamcontract met Z-CERT — directe escalatielijn
- Zelf NEN 7510 gecertificeerd — geen partij die de norm alleen verkoopt
- Procedures conform hoofdstuk 16 NEN 7510-2
- NIS2 / Cyberbeveiligingswet-proof
- Sinds 2012 actief voor Nederlandse zorginstellingen
Waarom heeft uw zorginstelling een gespecialiseerd SOC nodig?
De zorg is anders. Een SOC dat geschikt is voor banken of retailers, voldoet niet voor een ziekenhuis. Drie redenen waarom u een zorg-specifiek SOC nodig heeft:
Patiëntveiligheid is direct in het geding
Bij ransomware in een fabriek staat de productie stil. Bij ransomware in een ziekenhuis kunnen operaties worden afgezegd, medicatie niet worden verstrekt en kan medische apparatuur uitvallen. De Z-CERT-cijfers laten zien dat aanvallen op de zorg toenemen — en de impact menselijk is.
NEN 7510 én NIS2 én IGJ-toezicht
NEN 7510:2024 is sinds december 2024 van kracht (overgangstermijn tot februari 2027). NIS2 / Cyberbeveiligingswet sinds 2025. IGJ controleert actief. Een SOC met evidence-rapportage is uw bewijsmiddel — en ontlast uw CISO van handmatig verzamelen van logs.
Zorg-IT is uniek complex
Legacy-systemen die niet gepatcht kunnen worden, medische apparatuur (infusiepompen, MRI’s, monitors) op hetzelfde netwerk als kantoor-IT, EPD-toegang voor honderden gebruikers, koppelingen met laboratoria en zorgverzekeraars. Een generiek SOC mist dit volledig.
De Pinewood EPD-sensor: uniek in Nederland
Onze EPD-sensor is ontwikkeld speciaal voor Nederlandse ziekenhuizen en zorginstellingen. Hij kijkt niet alleen of iemand een patiëntdossier opent, maar of het logisch is dat deze persoon dit dossier opent. Voor elke EPD-toegang controleert de sensor:
- Is er een actieve behandelrelatie tussen deze zorgverlener en patiënt?
- Is er een afspraak ingepland bij deze specialist?
- Komt het specialisme overeen met de diagnose van de patiënt?
- Wordt het dossier alleen ingezien of ook actief in gewerkt?
- Is er sprake van een opname in het ziekenhuis?
De sensor raadpleegt aanvullende databronnen om tot een betrouwbaar oordeel te komen. Zo detecteren we onbevoegd inzien van patiëntdossiers — door eigen medewerkers, een gecompromitteerd account of een buitenstaander. Dit is exact het scenario dat NEN 7510-2 hoofdstuk 9 (‘Toegangsbeveiliging’) beoogt af te dekken — wij maken het aantoonbaar.
Praktisch voorbeeld: een verpleegkundige van afdeling Cardiologie opent op zaterdagavond het dossier van een bekende Nederlander op de IC. Geen behandelrelatie, geen afspraak, ander specialisme. De EPD-sensor markeert dit binnen seconden — en uw CISO weet binnen minuten of er sprake is van nieuwsgierigheid, een datalek, of een aanval.
Wat het Pinewood SOC voor uw zorginstelling doet
Onze zorgdienst gaat verder dan generieke SOC-monitoring. Wij combineren reguliere security-monitoring met zorg-specifieke detectie en directe lijnen met Z-CERT en het NCSC.
24/7 monitoring
Continue monitoring van uw werkplekken, servers, firewalls, Microsoft 365, Azure, Active Directory en — uniek — uw EPD-systeem (HiX, Epic, Nexus, NEXTHealth, Mosos, EZIS) via onze EPD-sensor.
Zorg-specifieke threat hunting
Onze analisten kennen de zorg. Wij jagen op specifieke aanvalspatronen voor ziekenhuizen: AiTM-phishing op EPD-portalen, ransomware-precursors, EPD-misbruik en aanvallen op leverancier-VPN’s.
NEN 7510-evidence rapportages
Maandelijkse rapportages die direct dienen als evidence voor NEN 7510:2024-audits, NIS2-meldplicht en IGJ-toezicht. Geschikt voor uw Raad van Toezicht én voor externe auditors.
Incident response & CSIRT
Bij een bevestigd incident schaalt ons CSIRT direct op. Coördinatie met Z-CERT (raamcontract), het NCSC en uw eigen team. Communicatie-ondersteuning richting AP, IGJ en eventueel patiënten.
ZDN-threat intelligence
Aansluiting op het Zorg Detectie Netwerk geeft u toegang tot dreigingsinformatie van andere zorginstellingen. Wat in een ziekenhuis in Groningen wordt gezien, herkennen wij in Maastricht eerder.
OT & medische apparatuur
Detectie op IoMT (Internet of Medical Things): infusiepompen, monitors, MRI’s, beeldvormingsapparatuur. Non-disruptive monitoring die zorgprocessen niet onderbreekt.
Compliance: NEN 7510, NIS2 en IGJ in één SOC
Een zorginstelling moet aan veel kaders voldoen. Onze SOC-dienst is ontworpen om al die frameworks tegelijk te bedienen — één rapportagestroom, alle verantwoording.
| Kader | Wat het van u eist | Hoe Pinewood u helpt |
|---|---|---|
| NEN 7510:2024 | Aantoonbaar managementsysteem informatiebeveiliging in de zorg, certificering t/m feb 2027 | SOC ingericht conform NEN 7510-2, eigen NEN 7510-certificering, hoofdstuk 16-procedures |
| NIS2 / Cyberbeveiligingswet | Aantoonbare detectie/response, melding incident binnen 24 uur richting RDI/CSIRT-DSP | 24-uurs meldproces, rapportage geschikt voor toezichthouders, coördinatie met Z-CERT |
| IGJ-toezicht | Aantoonbare voortgang op informatiebeveiliging en continuïteitsplannen | Maandelijkse evidence en jaarverantwoording die IGJ-controles ondersteunt |
| AVG / WGBO | Bescherming patiëntgegevens, datalekprocedure | EPD-sensor detecteert ongeoorloofde inzage, ondersteuning bij melding aan AP |
| NEN 7512 / 7513 | Vertrouwensbasis bij elektronische gegevensuitwisseling, logging op medische gegevens | Volledige logging-monitoring inclusief koppelingen met laboratoria en zorgverzekeraars |
| ISO 27001 | Generiek informatiebeveiligings-managementsysteem (vaak naast NEN 7510) | Pinewood is zelf ISO 27001 én NEN 7510 gecertificeerd |
Het Pinewood SOC in cijfers
0
Pinewood is o.a. ISONEN7510, ISO27001, ISO9001 en ISAE 3402-2 gecertificeerd en volgt hiermee de hoogste security standaarden.
0
Pinewood beschikt over zo’n 90 security specialisten en is één van de meest ervaren security spelers van Nederland.
0 risico’s
Afgelopen jaar hebben onze security analisten ruim 1421 kritieke security risico’s gevonden en daarmee veel schade voorkomen.
0
Wij monitoren meer dan 30 klanten in het de zorgsector.
0%
Pinewood is een 100% Nederlandse organisatie met een soeverein SOC. Betrouwbaar en een veilige keuze voor uw data.
0 jaar
Pinewood levert al meer dan 30 jaar hoogwaarde cybersecurity diensten en oplossingen voor diverse klantsegmenten.
Drie modellen — passend bij uw zorginstelling
Een streekziekenhuis heeft andere behoeften dan een academisch medisch centrum, en een GGZ-instelling weer andere dan een eerstelijns-organisatie. Wij werken met drie heldere modellen.
1. Volledig beheerd SOC
Voor zorginstellingen zonder eigen security-team.
- 24/7 monitoring & triage
- EPD-sensor inbegrepen
- NEN 7510-rapportage
- Volledige incident-eigenaarschap
- Coördinatie met Z-CERT/NCSC
2. Hybride / co-managed
Voor ziekenhuizen met een eigen CISO of security-team.
- Heldere taakverdeling
- Buiten-kantooruren-dekking
- Specialistische verdieping op afroep
- Gedeelde tooling met EPD-sensor
- U houdt regie
3. Zorgnetwerk / koepel
Voor zorgnetwerken, koepels en samenwerkingsverbanden.
- Eén SOC voor meerdere instellingen
- Schaalvoordeel zonder verlies van maatwerk
- Per-instelling rapportage
- Geschikt voor STZ, NFU, NVZ-leden
Waarom Pinewood, en geen ander SOC voor uw zorginstelling?
De Nederlandse SOC-markt is groot. Maar er zijn dingen die geen enkele andere SOC-leverancier u kan bieden voor de zorg:
Eigen EPD-sensor (uniek)
Geen andere Nederlandse SOC-leverancier heeft een eigen, op de zorg afgestemde EPD-sensor met behandelrelatie- en specialisme-checks. Wij wel.
ZDN én Z-CERT
Pinewood is aangesloten op het Zorg Detectie Netwerk en heeft een raamcontract met Z-CERT. Bij incidenten lopen onze processen direct in elkaar over.
Sinds 2012 in de zorg
Wij draaien sinds 2012 een operationeel SOC voor ziekenhuizen — langer dan welke commerciële Nederlandse SOC-leverancier dan ook in deze sector.
100% Nederlandse soevereiniteit
Geen Frans moederbedrijf, geen Amerikaanse holding. Patiëntgegevens blijven onder Nederlandse jurisdictie. Geen CLOUD Act. Voor zorginstellingen die persoonsgegevens van miljoenen Nederlanders beheren is dit cruciaal.
Bewezen klanten in de zorg
Wij beheren security voor bekende Nederlandse ziekenhuizen, waaronder Meander Medisch Centrum en het Haaglanden Medisch Centrum (HMC). Andere zorginstellingen op aanvraag.
Zelf NEN 7510 gecertificeerd
Wij verkopen de norm niet alleen — wij zijn er zelf voor gecertificeerd. Inclusief ISO 27001, ISAE 3402-II en ISO 9001. Volledige compliance van de keten.
Onboarding: van besluit tot live in 6–8 weken
Wij begrijpen dat een zorginstelling niet kan wachten op een implementatietraject van 6 maanden — vooral niet als IGJ langs is geweest of NIS2 dichterbij komt. Onze zorg-onboarding:
- Week 1 – Intake & risicoscan. We mappen uw EPD, infrastructuur, medische apparatuur en NEN 7510-status.
- Week 2–3 – Connectiviteit. Logbronnen koppelen, EPD-sensor uitrollen, ZDN-aansluiting bevestigen.
- Week 4–5 – Use cases & tuning. Detectieregels op maat: EPD-misbruik, ransomware-indicatoren, leverancier-VPN-aanvallen.
- Week 6–7 – Soft launch. Live monitoring met intensieve fine-tuning, wekelijkse afstemming met uw CISO.
- Week 8 – Volledig operationeel. Inclusief eerste maandrapportage geschikt voor uw Raad van Toezicht.
Heeft u een acute noodzaak? Bij een recent incident, naderende NIS2-deadline of IGJ-bevinding kunnen wij versneld opstarten met een tijdelijke detectiestack. Neem direct contact op.
Klanten in de zorgsector
Pinewood werkt voor tientallen ziekenhuizen, GGZ-instellingen, VVT, eerstelijnszorg en zorgnetwerken die security écht serieus nemen. Lees onder andere het verslag van Meander Ziekenhuis
“” Dit is het een specialisme dat het Meander Medisch Centrum zelf niet beheerst, erkent hij. “Je moet dit soort kennis als ziekenhuis niet zelf willen opbouwen, het is zulk verschrikkelijk specialistisch werk. Je kunt als ziekenhuis nooit de kwaliteit en snelheid bereiken die een partij als Pinewood kan garanderen.”.”
— Vincent van Luling, CIO, Meander/HMC
Veelgestelde vragen van zorginstellingen
Voldoet het Pinewood SOC aan NEN 7510:2024?
Ja. Pinewood is zelf NEN 7510 gecertificeerd én onze SOC-dienst is ingericht conform NEN 7510-2 hoofdstuk 16 (Beheer van informatiebeveiligingsincidenten) en bijlage E (mapping op NIS2). Wij leveren maandelijkse evidence-rapportages die direct dienen als bewijs voor NEN 7510:2024-audits en IGJ-controles. We zijn voorbereid op de overgangstermijn naar de nieuwe norm tot februari 2027.
Wat is de Pinewood EPD-sensor precies?
De EPD-sensor is een door Pinewood ontwikkelde detectie-component die specifiek kijkt naar EPD-gebruik in Nederlandse ziekenhuizen. Hij controleert per dossier-inzage of er een actieve behandelrelatie is, of het specialisme overeenkomt, of er een afspraak is, en of er sprake is van een opname. Zo detecteren we onbevoegde inzage door eigen medewerkers, gecompromitteerde accounts of buitenstaanders. Dit dekt direct de eisen uit NEN 7510-2 hoofdstuk 9 (Toegangsbeveiliging) en NEN 7513 (logging op medische gegevens).
Met welke EPD-systemen werken jullie?
De Pinewood EPD-sensor is integreerbaar met de meest gangbare EPD’s in Nederland: HiX van ChipSoft, Epic, Nexus, NEXTHealth, Mosos, EZIS en koppelingen via VIPP/HL7-FHIR-standaarden. Tijdens scoping bepalen we welke koppelingen prioriteit hebben.
Wat kost een SOC voor onze zorginstelling?
De prijs hangt af van uw omvang (aantal werkplekken, aantal EPD-gebruikers, aantal locaties), het aantal logbronnen, de gewenste use cases en de SLA. Voor een gemiddeld algemeen ziekenhuis starten trajecten vanaf enkele duizenden euro’s per maand. We werken met transparante maandtarieven en kunnen ook in vaste meerjarige bedragen factureren voor begrotingszekerheid. Vraag een offerte op maat.
Hoe verhoudt Pinewood zich tot Z-CERT?
Z-CERT is het sectorale CERT voor de zorg en het schakelpunt met het NCSC. Pinewood heeft een raamcontract met Z-CERT — wij detecteren en escaleren, Z-CERT coördineert sectorbreed wanneer nodig. Wij vervangen Z-CERT niet (dat kan ook niet), maar versterken uw lijn ernaartoe en zorgen dat meldingen vanuit één gestroomlijnd proces lopen.
Wat is het Zorg Detectie Netwerk (ZDN)?
Het ZDN is een netwerk waarop Nederlandse zorginstellingen en hun securitypartners zijn aangesloten. Aanvalspatronen die ergens worden gedetecteerd, worden gedeeld zodat andere zorginstellingen ze sneller herkennen. Pinewood is hierop aangesloten — niet alle SOC-leveranciers zijn dat.
Hoe gaan jullie om met patiëntgegevens?
Strikt volgens AVG, WGBO en NEN 7510. Logdata wordt versleuteld opgeslagen in Nederland, gepseudonimiseerd waar mogelijk, en uitsluitend toegankelijk voor onze SOC-analisten met een Verklaring Omtrent Gedrag (VOG). Wij sluiten een NEN 7510-conforme verwerkersovereenkomst (VWO).
Werken jullie met OT en medische apparatuur?
Ja. Onze analisten kennen IoMT (Internet of Medical Things): infusiepompen, monitoring-systemen, MRI’s, beeldvormingsapparatuur en laboratoriumapparatuur. Wij werken met non-disruptive monitoring die zorgprocessen niet onderbreekt en helpen bij netwerksegmentatie tussen kantoor-IT en medische apparatuur.
Wat als wij al geraakt zijn door een incident?
Dan is snelheid cruciaal. Wij activeren onze CSIRT, coördineren met Z-CERT en het NCSC, en helpen bij forensische analyse, herstel en communicatie naar Autoriteit Persoonsgegevens, IGJ en eventueel patiënten. Neem direct contact op — we kunnen binnen uren ondersteuning bieden.
Vallen wij onder NIS2?
De Cyberbeveiligingswet (Nederlandse implementatie van NIS2) wijst zorginstellingen aan als ‘essentiële entiteiten’ wanneer ze boven een bepaalde omvang zijn. Algemene en universitaire ziekenhuizen vallen vrijwel altijd onder NIS2. GGZ, VVT en eerstelijns zijn afhankelijk van omvang en functie. Wij helpen u bij de scoping en bieden de detectie-/responsmaatregelen die NIS2 verplicht.
Mag ik het SOC bezoeken voordat we kiezen?
Graag zelfs. We nodigen u uit voor een rondleiding in ons SOC in Delft. U ontmoet het zorg-team, ziet hoe de EPD-sensor werkt, krijgt een live demo en kunt al uw vragen stellen. Veel CISO’s zeggen dat dit het moment was waarop ze definitief overtuigd raakten. Plan uw bezoek.
Wat als wij IGJ op bezoek krijgen?
Onze maandelijkse rapportages zijn ontworpen om direct te dienen als IGJ-evidence. We leveren detectie-overzichten, incidentlogs en compliance-statussen die de vragen vanuit de Inspectie beantwoorden. Op verzoek schuift een Pinewood-specialist aan tijdens de IGJ-controle om technische vragen te beantwoorden.
Patiëntveiligheid begint bij digitale weerbaarheid
Z-CERT meldt het ransomware-dreigingsniveau voor de Nederlandse zorg op ‘hoog’. Het aantal aanvallen op de EU-zorg steeg met 25% in 2024. NEN 7510:2024 is van kracht. NIS2 is van toepassing. Met het Pinewood SOC bent u aantoonbaar in control — voor uw IGJ, uw Raad van Toezicht en bovenal: voor uw patiënten.
Of bel direct: +31 (0)15 251 36 36 — ons zorg-team helpt u graag verder.