De regering introduceert cybermaatregelen die gericht zijn op het verbeteren van de veiligheid en veerkracht van online openbare diensten, waaronder gezondheidszorg en sociale zorg.
Aangedreven door een nieuwe cybereenheid, wordt het ‘Cyberactieplan’ van de regering, gepubliceerd op 6 januari 2026, ondersteund door meer dan £210 miljoen, om online bedreigingen te helpen aanpakken terwijl de regering openbare diensten digitaliseert.
Het plan is bedoeld om een duidelijker inzicht in de risico’s mogelijk te maken, sterker centraal optreden bij de zwaarste uitdagingen, een snellere respons op dreigingen en incidenten en een hoge veerkracht van de overheid.
Ian Murray, minister van Digitale Regering, zei: “Cyberaanvallen kunnen vitale openbare diensten binnen enkele minuten offline halen, waardoor onze digitale diensten en onze manier van leven worden verstoord.
“Dit plan zet een nieuw niveau voor het versterken van de verdediging van onze publieke sector, door cybercriminelen erop te wijzen dat we verder en sneller gaan om zowel Britse bedrijven als openbare diensten te beschermen.
“Dit is hoe we mensen veilig houden, diensten werken en we bouwen aan een overheid waarop het publiek kan vertrouwen in het digitale tijdperk.”
De NHS is de afgelopen jaren getroffen door talloze cyberaanvallen, waaronder een grote aanval op pathologieaanbieder Synnovis in 2024, die de dienstverlening in heel Londen ontwrichtte en leidde tot de dood van één patiënt en ten minste twee gevallen van ernstige schade aan de patiënt.
Andere organisaties die door cyberincidenten worden getroffen, zijn onder meer Barts Health NHS Trust, huisartssoftwareleverancier DXS International en Ivanti, die software voor mobiele telefoons levert aan University College London Hospitals NHS Foundation Trust en University Hospital Southampton NHS Foundation Trust,
Het Cyberactieplan stelt: “De cyberaanval op Synnovis, die de bloedtesten verstoorde en de annulering van operaties in heel Londen dwong, heeft aangetoond hoe snel een digitale verstoring kan escaleren tot een grote noodsituatie op het gebied van de volksgezondheid.
“Op dezelfde manier hebben ransomware-incidenten die lokale gemeenten treffen de sociale zorgsystemen uitgeschakeld, waardoor eerstelijnswerkers geen toegang meer hebben tot essentiële informatie om kwetsbare mensen te beschermen.
“Deze mislukkingen zijn geen hypothetische risico’s, het zijn terugkerende realiteiten die resulteren in verstoring van de dienstverlening, schade aan het publiek en de erosie van het vertrouwen in deze diensten door de gemeenschappen die ervan afhankelijk zijn.”
Volgens het plan streeft de regering ernaar om tegen april 2027 de Government Cyber Unit op te richten, die doelen en normen zal stellen voor overheidsorganisaties en overheidsbrede actie zal aansturen als reactie op snel evoluerende cybergebeurtenissen.
De volgende fase omvat het opschalen en benutten van het nieuwe model tegen april 2029, waarbij gebruik zal worden gemaakt van overheidsbrede zichtbaarheid van cyberrisico’s om datagestuurde beslissingen te nemen, het bieden van een pijplijn van cyberondersteuning en -diensten om overheidsdepartementen te helpen, en het uitbreiden van de respons- en herstelcapaciteit om grote gelijktijdige cybergebeurtenissen aan te pakken.
Vanaf april 2029 zal het model worden gebruikt om de cyberveiligheid en veerkracht op overheidsniveau voortdurend te verbeteren door “besluitvorming en prioritering op alle overheidsniveaus mogelijk te maken door het delen van centrale informatie over cyberdata, inclusief op bewijs gebaseerde investeringen in grensoverschrijdende platforms, diensten en infrastructuur om kritieke risico’s aan te pakken”.
Ondertussen heeft de Cyber Security and Resilience Bill, die verwachtingen schept voor bedrijven die diensten verlenen aan de overheid om hun cyberweerbaarheid te vergroten, zijn tweede lezing gehad in het Lagerhuis.
