Het kabinet introduceert cybermaatregelen die gericht zijn op het verbeteren van de veiligheid en veerkracht van online publieke diensten, waaronder de gezondheidszorg en de sociale zorg.
Aangedreven door een nieuwe cybereenheid, wordt het ‘Government Cyber Action Plan’, gepubliceerd op 6 januari 2026, ondersteund door meer dan £210 miljoen, om te helpen de online bedreigingen het hoofd te bieden terwijl de overheid openbare diensten digitaliseert.
Het plan is bedoeld om een duidelijker inzicht in de risico’s mogelijk te maken, sterkere centrale actie bij de zwaarste uitdagingen, een snellere reactie op dreigingen en incidenten, en een hoge veerkracht binnen de overheid.
Ian Murray, minister van Digitale Regering, zei: “Cyberaanvallen kunnen binnen enkele minuten vitale openbare diensten offline halen, waardoor onze digitale diensten en onze manier van leven worden verstoord.
“Dit plan legt een nieuwe lat om de verdediging van onze publieke sector te versterken, waardoor cybercriminelen worden gewaarschuwd dat we verder en sneller gaan om zowel de Britse bedrijven als de openbare diensten te beschermen.
“Zo houden we mensen veilig, blijven de diensten draaiende en bouwen we een overheid op waarop het publiek kan vertrouwen in het digitale tijdperk.”
De NHS is de afgelopen jaren getroffen door meerdere cyberaanvallen, waaronder een grote aanval op pathologieleverancier Synnovis in 2024, die de dienstverlening in heel Londen ontwrichtte en leidde tot de dood van een patiënt en ten minste twee gevallen van ernstige schade aan de patiënt.
Andere organisaties die door cyberincidenten worden getroffen, zijn onder meer Barts Health NHS Trust, huisartssoftwareleverancier DXS International, en Ivanti, die software voor mobiele telefoons levert aan University College London Hospitals NHS Foundation Trust en University Hospital Southampton NHS Foundation Trust,
Het Cyberactieplan zegt: “De cyberaanval op Synnovis, die het bloedonderzoek stopzette en de annulering van operaties in heel Londen dwong, heeft aangetoond hoe snel een digitale verstoring kan escaleren tot een grote noodsituatie in de gezondheidszorg.
“Op dezelfde manier hebben ransomware-incidenten waarbij lokale raden betrokken zijn de sociale zorgsystemen uitgeschakeld, waardoor eerstelijnswerkers geen toegang meer hebben tot essentiële informatie om kwetsbare individuen te beschermen.
“Deze mislukkingen zijn geen hypothetische risico’s, het zijn terugkerende realiteiten die resulteren in het wegvallen van de dienstverlening, schade aan het publiek en erosie van het vertrouwen in deze diensten door de gemeenschappen die ervan afhankelijk zijn.”
Volgens het plan streeft de regering ernaar om tegen april 2027 de Government Cyber Unit te hebben opgericht, die doelstellingen en normen voor overheidsorganisaties zal vaststellen en actie binnen de overheid zal aansturen als reactie op snel evoluerende cybergebeurtenissen.
De volgende fase omvat het opschalen en benutten van het nieuwe model tegen april 2029, waarbij gebruik zal worden gemaakt van overheidsbrede cyberrisico-zichtbaarheid om datagestuurde beslissingen te nemen, het leveren van een pijplijn van cyberondersteuning en -diensten om overheidsdepartementen te helpen, en het opschalen van respons- en herstelvermogen om gelijktijdige grote cybergebeurtenissen aan te pakken.
Vanaf april 2029 zal het model worden gebruikt om de cyberveiligheid en veerkracht binnen de hele overheid voortdurend te verbeteren door “besluitvorming en prioritering op alle overheidsniveaus mogelijk te maken door het delen van centrale cyberdata-inzichten, inclusief op bewijs gebaseerde investeringen in overheidsoverschrijdende platforms, diensten en infrastructuur om kritieke risico’s aan te pakken”.
Ondertussen heeft de Cyber Security and Resilience Bill, die de verwachtingen uiteenzet van bedrijven die diensten verlenen aan de overheid om hun cyberveerkracht te vergroten, zijn tweede lezing gehad in het Lagerhuis.
