Het kabinet introduceert cybermaatregelen die gericht zijn op het verbeteren van de veiligheid en veerkracht van online publieke diensten, waaronder de gezondheidszorg en de sociale zorg.
Aangedreven door een nieuwe cybereenheid, wordt het ‘Government Cyber Action Plan’, gepubliceerd op 6 januari 2026, ondersteund door meer dan £210 miljoen om online bedreigingen het hoofd te bieden terwijl de regering openbare diensten digitaliseert.
Het plan is bedoeld om een duidelijker zicht op de risico’s mogelijk te maken, sterkere centrale actie bij de zwaarste uitdagingen, een snellere reactie op dreigingen en incidenten en een hoge veerkracht binnen de overheid.
Ian Murray, minister van Digitale Overheid, zei: “Cyberaanvallen kunnen vitale openbare diensten binnen enkele minuten offline halen, waardoor onze digitale diensten en onze manier van leven worden verstoord.
“Dit plan legt een nieuwe lat voor het versterken van de verdediging van onze publieke sector en waarschuwt cybercriminelen dat we verder en sneller gaan om zowel Britse bedrijven als openbare diensten te beschermen.
“Zo houden we mensen veilig, blijven de diensten draaiende en bouwen we een regering op waarop het publiek kan vertrouwen in het digitale tijdperk.”
De NHS is de afgelopen jaren getroffen door verschillende cyberaanvallen, waaronder een grote aanval op pathologieleverancier Synnovis in 2024, die de dienstverlening in heel Londen ontwrichtte en leidde tot de dood van één patiënt en ten minste twee gevallen van ernstig letsel bij patiënten.
Andere organisaties die door cyberincidenten worden getroffen, zijn onder meer Barts Health NHS Trust, huisartssoftwareleverancier DXS International en Ivanti, die software voor mobiele telefoons levert aan University College London Hospitals NHS Foundation Trust en University Hospital Southampton NHS Foundation Trust,
Het cyberactieplan zegt: “De cyberaanval op Synnovis, die bloedtesten stopzette en de annulering van operaties in heel Londen dwong, heeft aangetoond hoe snel een digitale verstoring kan escaleren tot een grote noodsituatie in de gezondheidszorg.
“Op dezelfde manier hebben ransomware-incidenten die lokale gemeenten treffen, de sociale zorgsystemen lamgelegd, waardoor eerstelijnswerkers geen toegang meer hebben tot essentiële informatie om kwetsbare individuen te beschermen.
“Deze mislukkingen zijn geen hypothetische risico’s, het zijn terugkerende realiteiten die resulteren in storingen in de dienstverlening, schade aan het publiek en de erosie van het vertrouwen in deze diensten door de gemeenschappen die ervan afhankelijk zijn.”
Volgens het plan streeft de regering ernaar om tegen april 2027 de Government Cyber Unit te hebben opgericht, die doelstellingen en normen zal stellen voor overheidsorganisaties en directe actie binnen de overheid zal aansturen als reactie op snelle cybergebeurtenissen.
De volgende fase omvat het opschalen en benutten van het nieuwe model tegen april 2029, waarbij gebruik zal worden gemaakt van overheidsbrede zichtbaarheid van cyberrisico’s om datagestuurde beslissingen te nemen, een pijplijn van cyberondersteuning en -diensten zal bieden om overheidsdepartementen te helpen, en de respons- en herstelmogelijkheden zal opschalen om gelijktijdige grootschalige cybergebeurtenissen het hoofd te kunnen bieden.
Vanaf april 2029 zal het model worden gebruikt om de cyberveiligheid en veerkracht binnen de hele overheid voortdurend te verbeteren door “besluitvorming en prioritering op alle overheidsniveaus mogelijk te maken door het delen van belangrijke cyberdata-inzichten, inclusief op bewijs gebaseerde investeringen in overheidsoverschrijdende platforms, diensten en infrastructuur om kritieke risico’s aan te pakken”.
Ondertussen heeft de Cyber Security and Resilience Bill, waarin verwachtingen worden vastgelegd voor bedrijven die diensten verlenen aan de overheid om hun cyberweerbaarheid te vergroten, zijn tweede lezing gehad in het Lagerhuis.
