Liz Kendall, wetenschapssecretaris (credit: Alecsandra Dragoi / Departement Wetenschap, Innovatie en Technologie)
Er zijn nieuwe wetten in het parlement geïntroduceerd om de NHS en andere sectoren te helpen beschermen tegen de dreiging van cyberaanvallen.
De Cyber Security and Resilience Bill is bedoeld om de Britse cyberverdediging te verbeteren en aanvallen te voorkomen die vergelijkbaar zijn met de Synnovis-ransomware-aanval van juni 2024, die de NHS-diensten in Londen verstoorde en bijdroeg aan de dood van een patiënt.
Ongeveer 1.000 dienstverleners zullen binnen de reikwijdte van de maatregelen vallen, waardoor externe leveranciers hun cyberbeveiliging zullen moeten vergroten op gebieden zoals risicobeoordeling om de potentiële impact van cyberaanvallen te minimaliseren en hun gegevensbescherming en netwerkbeveiliging te verbeteren.
Liz Kendall, secretaris voor Wetenschap, Innovatie en Technologie, zei: “Cyberveiligheid is nationale veiligheid. Deze wetgeving zal ons in staat stellen degenen te confronteren die onze manier van leven willen ontwrichten. Ik stuur ze een duidelijke boodschap: Groot-Brittannië is geen gemakkelijk doelwit.
“We kennen allemaal de verstoring die alledaagse cyberaanvallen veroorzaken. Onze nieuwe wetten zullen Groot-Brittannië veiliger maken tegen deze bedreigingen.
“Het zal minder geannuleerde NHS-afspraken betekenen, minder verstoring van lokale diensten en bedrijven en een snellere nationale reactie wanneer er bedreigingen ontstaan.”
Het wetsvoorstel Cybersecurity en Weerbaarheid werd op 12 november 2025 bij de Tweede Kamer ingediend, nadat het voor het eerst was aangekondigd in de Koningsrede van juli 2024.
De plannen voor het wetsvoorstel, gepubliceerd in april 2025, omvatten voorstellen om van meer organisaties en leveranciers, waaronder datacenters, managed service providers en kritische leveranciers, te eisen dat ze voldoen aan robuuste cyberbeveiligingsvereisten.
Volgens het wetsvoorstel krijgen toezichthouders meer instrumenten om de cyberveiligheid en weerbaarheid te verbeteren op de gebieden die zij reguleren, waarbij organisaties verplicht zijn om binnen 24 uur meerdere incidenten te melden aan hun toezichthouder en het Nationaal Cyber Security Centrum (NCSC), met een volledige rapportage binnen 72 uur.
De technologiesecretaris zal ook nieuwe bevoegdheden krijgen om toezichthouders en de organisaties waarop zij toezicht houden, zoals NHS-trusts, opdracht te geven specifieke, proportionele stappen te ondernemen om cyberaanvallen te voorkomen waar er een bedreiging bestaat voor de nationale veiligheid van Groot-Brittannië.
Dit houdt onder meer in dat zij hun monitoring moeten versterken of systemen met een hoog risico moeten isoleren om essentiële diensten te beschermen en te beveiligen.
In een reactie op de nieuwe wetgeving zei Jill Popelka, directeur van het Britse cyberbeveiligingsbedrijf Darktrace: “We hebben gezien dat cyberaanvallers zich de afgelopen jaren steeds meer richten op toeleveringsketens en beheerde dienstverleners, waaronder vitale instellingen zoals de NHS en het ministerie van Defensie.
“Het is veelbelovend dat het wetsvoorstel het risico in het hele digitale ecosysteem erkent. Het is ook goed om te zien dat de regering zich richt op het toekomstbestendig maken van de regelgeving op het gebied van cyberveiligheid en het creëren van een sterkere rol voor het Cyber Assessment Framework van het NCSC.”
“Deze veranderingen zullen organisaties meer vertrouwen geven om nieuwe technologieën te adopteren en tegelijkertijd voorbereid te blijven op de volgende evolutie van bedreigingen.”
Ondertussen neemt Synnovis, na een onderzoek naar de cyberaanval van vorig jaar, contact op met NHS-organisaties waarvan de gegevens zijn gestolen, inclusief patiëntnamen, NHS-nummers en testresultaten.
Cybersecurity-expert Saif Abed, oprichter van de AbedGraham Group, heeft opgeroepen tot een openbaar onderzoek naar de aanval en heeft er bij de NHS-leiders op aangedrongen om parlementsleden te schrijven met het verzoek om een onderzoek naar de cyberbeveiliging en patiëntveiligheid van de NHS.
