De regering heeft cybermaatregelen ingevoerd die gericht zijn op het verbeteren van de veiligheid en veerkracht van online openbare diensten, waaronder gezondheidszorg en sociale diensten.
Aangedreven door een nieuwe cybereenheid, wordt het ‘Government Cyber Action Plan’, gepubliceerd op 6 januari 2026, ondersteund door meer dan £210 miljoen, om online bedreigingen te helpen bestrijden terwijl de overheid openbare diensten digitaliseert.
Dit plan is bedoeld om een duidelijker inzicht in de risico’s mogelijk te maken, sterkere gecentraliseerde actie tegen de zwaarste uitdagingen, een snellere reactie op dreigingen en incidenten, en een hoge veerkracht binnen de overheid.
Ian Murray, minister van Digitale Overheid, zei: “Cyberaanvallen kunnen binnen enkele minuten vitale openbare diensten stilleggen, waardoor digitale diensten en onze manier van leven worden verstoord.
“Dit plan stelt nieuwe normen voor het versterken van de verdediging van onze publieke sector en waarschuwt cybercriminelen dat we verder en sneller zullen gaan om Britse bedrijven en openbare diensten te beschermen.
“Dit is hoe we gemeenschappen veilig houden, diensten draaiende houden en een overheid opbouwen waar mensen op kunnen vertrouwen in het digitale tijdperk.”
De NHS is de afgelopen jaren getroffen door verschillende cyberaanvallen, waaronder een grote aanval op pathologieleverancier Synnovis in 2024, die de dienstverlening in heel Londen ontwrichtte en leidde tot sterfgevallen onder patiënten en ten minste twee gevallen van ernstig letsel bij patiënten.
Andere organisaties die door het cyberincident zijn getroffen, zijn onder meer Barts Health NHS Trust, huisartssoftwareleverancier DXS International, en Ivanti, die software voor mobiele telefoons levert aan University College London Hospitals NHS Foundation Trust en University Hospital Southampton NHS Foundation Trust,
Het Cyberactieplan stelt: “De cyberaanval op Synnovis, die de bloedtesten stopzette en de annulering van operaties in heel Londen dwong, laat zien hoe snel de digitale verstoring kan escaleren tot een grote noodsituatie in de gezondheidszorg.
“Op dezelfde manier heeft een ransomware-incident waarbij een gemeente betrokken is, sociale dienstverleningssystemen lamgelegd, waardoor eerstelijnswerkers geen toegang meer hebben tot essentiële informatie om kwetsbare personen te beschermen.
“Deze mislukkingen zijn geen hypothetische risico’s, maar zijn terugkerende realiteiten die resulteren in verstoringen van de dienstverlening, schade aan gemeenschappen en de erosie van het vertrouwen in die diensten door de gemeenschappen die afhankelijk zijn van die diensten.”
Volgens het plan is de regering van plan om in april 2027 een Government Cyber Unit op te richten, die doelstellingen en normen voor overheidsorganisaties zal vaststellen en acties binnen de overheid zal begeleiden als reactie op snel veranderende cybergebeurtenissen.
De volgende fase omvat het opschalen en benutten van het nieuwe model tegen april 2029, waarbij gebruik zal worden gemaakt van overheidsbrede cyberrisico-zichtbaarheid om datagestuurde beslissingen te nemen, cyberondersteuning en -diensten te bieden om overheidsdepartementen te helpen, en de respons- en herstelmogelijkheden te verbeteren om gelijktijdige grote cybergebeurtenissen aan te pakken.
Vanaf april 2029 zal het model worden gebruikt om de cyberveiligheid en veerkracht binnen de overheid verder te verbeteren door “besluitvorming en prioritering op alle overheidsniveaus mogelijk te maken door middel van het gecentraliseerd delen van cyberdata-inzichten, inclusief op bewijs gebaseerde investeringen in overheidsoverschrijdende platforms, diensten en infrastructuur om kritieke risico’s aan te pakken”.
Ondertussen heeft de Cyber Security and Resilience Bill, waarin de verwachtingen worden vastgelegd voor bedrijven die diensten verlenen aan de overheid om hun cyberweerbaarheid te verbeteren, een tweede discussie in het Lagerhuis ondergaan.
