Het Indiase IT‑bedrijf HCLTech heeft recent twee nieuwe technologieopdrachten binnengehaald. Een medtech‑onderneming kiest het bedrijf voor een Cybersecurity Center of Excellence. Daarnaast schakelt een wereldwijde geheugenchipfabrikant HCLTech in voor firmware‑ontwikkeling. De Europese AI‑verordening en de gevolgen voor overheid en zorgaanbieders spelen hierbij mee, naast eisen uit de AVG.
HCLTech wint twee opdrachten
HCLTech meldt dat een medtech‑bedrijf kiest voor een centraal team voor cyberbeveiliging, methodes en tooling. Zo’n Center of Excellence is een vaste groep experts die standaarden ontwikkelt en projecten ondersteunt. Het doel is om producten sneller en veiliger op de markt te brengen.
Tegelijk werkt HCLTech voor een internationale producent van geheugenchips aan firmware, de basissoftware in hardware. Deze software regelt functies als opslag, energiebeheer en foutcorrectie. Betrouwbare firmware is cruciaal voor prestaties en veiligheid.
De opdrachtgevers zijn niet bij naam genoemd op het moment van schrijven. Ook bedragen en looptijden zijn niet openbaar gemaakt. De projecten hebben een wereldwijd karakter en richten zich op continu verbeteren van processen.
Focus op zorgveiligheid
Een Cybersecurity Center of Excellence helpt medische technologie veiliger te maken. Het richt zich op veilige software‑ontwikkeling, testen en het snel dichten van kwetsbaarheden. Dat verkleint de kans op storingen en datalekken in zorgomgevingen.
Voor Europa is dit extra belangrijk door regels als de AVG en de Europese medische hulpmiddelenverordening (MDR). Fabrikanten moeten dataminimalisatie toepassen, versleuteling gebruiken en incidenten snel melden. Voor ziekenhuizen en leveranciers wordt aantoonbare naleving steeds meer een inkoopvoorwaarde.
Het centrum kan ook standaarden borgen voor kwetsbaarheidsbeheer en patchbeleid. Denk aan duidelijke processen voor het testen en uitrollen van updates in klinische omgevingen. Zo blijft apparatuur beschikbaar en veilig tijdens onderhoud.
Firmware als sleutelsoftware
Firmware is de laag‑niveau software die rechtstreeks de hardware aanstuurt. In geheugenchips bepaalt die software onder meer snelheid, levensduur en energieverbruik. Kleine fouten kunnen leiden tot dataverlies of uitval.
Door firmware centraal te ontwerpen en te testen, daalt het aantal fouten en versnelt certificering. Werkpakketten omvatten vaak stuurprogramma’s, validatie en prestatie‑optimalisatie. Ook compatibiliteit met besturingssystemen en servers speelt een rol.
Voor Europese sectoren zoals auto‑industrie, zorg en datacenters is dat relevant. Betere firmware verlaagt energieverbruik en verbetert betrouwbaarheid. Dat helpt bij duurzaamheidsdoelen en continuïteit van diensten.
AI‑verordening raakt medische software
De Europese AI‑verordening (AI Act) classificeert veel medische algoritmen als hoog risico. Leveranciers moeten dan risico’s beheren, datasets documenteren en prestaties monitoren. Deze plichten gaan gefaseerd gelden vanaf de komende jaren, op het moment van schrijven.
Een centraal cybersecurity‑team kan de basis leggen voor die naleving. Denk aan traceerbare ontwikkelprocessen, logboeken en robuuste testsets. Ook samenwerking met aangemelde instanties bij conformiteitsbeoordeling wordt dan eenvoudiger.
Voor Nederlandse zorginstellingen betekent dit scherpere eisen aan leveranciers. Contracten vragen vaker om bewijslast, zoals technische documentatie en evaluaties. Dat verkleint juridische risico’s en versnelt audits.
EU‑regels sturen keuzes
De AVG blijft leidend voor patiëntgegevens in verbonden apparaten en platforms. Dataminimalisatie, versleuteling en toegangsbeheer zijn basisvereisten. Leveranciers moeten bovendien duidelijke grondslagen en bewaartermijnen vastleggen.
NIS2 vergroot de reikwijdte van beveiligingsplichten in kritieke sectoren, waaronder zorg en digitale infrastructuur. Organisaties moeten sneller incidenten melden en toeleveringsketens beter beheersen. Een Software Bill of Materials (SBOM) en strikte patchprocessen helpen daarbij.
Inkoop vraagt steeds vaker om internationale normen zoals ISO 27001, IEC 62304 (software voor medische hulpmiddelen) en ISO 14971 (risicobeheer). Zulke standaarden maken kwaliteit en veiligheid meetbaar. Voor leveranciers scheelt dat tijd bij beoordelingen en certificering.
De EU‑richtlijn NIS2 moet uiterlijk 17 oktober 2024 zijn omgezet in nationale wetgeving; daarna gelden strengere beveiligingseisen voor meer sectoren, waaronder zorg.
Kansen en knelpunten
De aankondiging noemt geen klantnamen of bedragen, wat de impact lastig te schatten maakt. Het succes hangt af van uitvoering en overdraagbare standaarden. Transparantie over mijlpalen en certificeringen wordt daarom belangrijk.
Europa kampt met schaarste aan specialisten in cyber en embedded software. Leveranciers moeten rekening houden met eisen aan leveringszekerheid en due diligence in de keten. Niet zozeer datalokalisatie, wel aantoonbare risicobeheersing is nodig.
In de praktijk is integratie met oudere systemen vaak de grootste horde. Firmware‑updates in ziekenhuizen vragen zorgvuldige tests en onderhoudsvensters. Een stabiel patch‑ en rollback‑proces voorkomt stilstand en extra risico’s.
Verwachtingen voor Europa
Let op certificeringen, openbaredocumentatie en referentie‑implementaties in de EU. Dat geeft zicht op de kwaliteit van het Cybersecurity Center of Excellence en de firmwarediensten. Publicatie van processen en meetbare KPI’s maakt voortgang toetsbaar.
Voor chipklanten wordt lange‑termijnondersteuning en beleid rond open‑sourcesoftware belangrijk. Heldere afspraken over kwetsbaarheidsmelding en updategaranties zijn essentieel. Dat beperkt stilstand in datacenters en industrie.
Europese kopers doen er goed aan contracten te toetsen op AVG, NIS2 en de AI‑verordening. Leg eisen vast voor SBOM, penetratietests en incidentrespons. Zo sluit technologie beter aan op wetgeving en publieke belangen.
