Informatiebeveiliging in de zorg

Wat is het panacee voor informatiebeveiliging?

Wat is het panacee voor informatiebeveiliging?

Het heeft weinig zin om patiënten- of cliëntengegevens met de hoogste veiligheidsclassificatie weg te schrijven in het elektronisch dossier als het personeel ordners op de werkplek laat liggen. Of hoe veilig zijn medische gegevens als ze in kasten op de gang worden gezet omdat er nergens plaats voor is. Dit zijn twee van de vele voorbeelden waar men zich vaak niet bewust van is als het gaat om beveiligen van informatie in de zorg.

Het integraal verhogen van de informatieveiligheid is te vergelijken met de introductie van een nieuw bedrijfsproces en raakt daardoor de gehele organisatie. Het is een volwaardig proces waar namen en verantwoordelijkheden aan gekoppeld moeten worden en waar blijvend tijd en ruimte voor vrij gemaakt moet worden. Informatieveiligheid gaat ook over het maken van keuzes, die niet altijd populair zijn onder gebruikers. Informatiebeveiligers dienen daarom mandaat te krijgen van de directie om deze keuzes te maken, anders wordt informatiebeveiliging al snel een papieren tijger. Daarnaast is informatiebeveiliging geen vrijblijvendheid: de overheid heeft de normering hiervoor (NEN7510) van kracht verklaard voor de gehele sector.

Kortom: redenen genoeg om talloze middelen in het elixer te mengen zoals bijvoorbeeld:

  1. Zorg voor commitment van de directie en betrek de directie nadrukkelijk in het proces.
  2. Bepaal een basis-set (baseline) aan maatregelen die minimaal gerealiseerd dient te worden om een basis veiligheidsniveau te verkrijgen. Neem daarbij de NEN7510 als leidraad.
  3. Zet een organisatie op rondom informatiebeveiliging die met deze baseline aan de slag gaat. Verkrijg mandaat bij de directie voor rollen en verantwoordelijkheden!
  4. Start een interne campagne om awareness van de gebruikers geleidelijk te verhogen over een langere periode.
  5. Claim een informatie-gerelateerd project; de invoering van een (nieuw) ECD  is in die zin optimaal het thema informatiebeveiliging te laten mee liften.

Download het artikel
Download geheel vrijblijvend het volledige artikel “Wat is het panacee voor informatiebeveiliging?”. Het volledige artikel gaat dieper in op gebruikersgemak versus beveiliging en de standaarden.

Let op: Dit is een gearchiveerd artikel. Kennisportal brengt graag actuele kennis rondom SecurityCybercrimeInformatiebeveiligingZorg bij u onder de aandacht. Deze vindt u hiernaast.

Security :  Gevaarlijke bijlagen in Office 365 onderscheppen

E-mail beveiliging kan en moet een stap beter. In dit onderzoek van Mimecast werden meer dan 36 miljoen ontvangen e-mails onderzocht bij meer dan 40.000 Office 365 gebruikers. Uit dit uitgebreide onderzoek bleek dat in 0,02% van de e-mails toch nog verdachte bijlagen werden afgeleverd, met onder meer malware. Wat is het gevaar concreet en hoe kunt u dat gevaar voor zijn?

Lees verder

Security :  Informatiebeveiliging is key voor Digitale Overheid

Overheden handelen steeds meer zaken digitaal af. Dit betekent uiteraard dat de informatiebeveiliging op orde moet zijn. In dit artikel beschrijven we de laatste ontwikkelingen op het gebied van security die gemeenten, provincies, het Rijk en uiteraard de burger raken. De Digitale Overheid is een positieve ontwikkeling, maar veiligheid staat voorop; wapen u tegen digitale gevaren met de kennis uit dit artikel.

Lees verder

Cybercrime :  Cybersecurityrisico’s: hoger op de directieagenda

Cybersecurity is bij veel organisaties nog niet ‘cybersecured’, toch denkt de directie dat dit wel zo is. Bedrijven zijn niet goed voorbereid op eventuele cyberaanvallen. Lees in dit cybersecurityonderzoek meer over de onderzoeksresultaten, cybersecurity toepassingen en risico’s die vaak over het hoofd worden gezien op directieniveau. Het onderzoek is uitgevoerd onder C-level executives.

Lees verder

Informatiebeveiliging :  Wat is GDPR: antwoord op veel gestelde vragen

Iedereen praat er over: de GDPR. Wat is het, moet u er aan voldoen en wat zijn de consequenties als u er niet aan voldoet en het wel zou moeten? Hier staan alle antwoorden op vragen die in uw hoofd ronddwarrelen. Wilt u aan de slag om GDPR-ready te worden? Deze whitepaper beschrijft stap voor stap de 5 fases die u moet doorlopen om niks te missen. Ga direct aan de slag en voorkom hoge boetes.

Lees verder

Zorg :  Data Management, de missende schakel in IoT

Hoe kun je zinvol aan de slag met de tsunami van gegevens die door IoT-apparaten gegenereerd wordt? Hoe moet u uw datamanagement- systemen ontwerpen om gegevens om te zetten in waarde? De schaal en scope van de data die gepaard gaat met IoT vraagt om een nieuwe aanpak. Hierbij wordt geavanceerd gegevensbeheer gecombineerd met de integratie van nieuwe IoT-technologie met meer traditionele systemen in een hybride infrastructuur.

Lees verder

Zorg :  Kwaliteit verbeteren door bedrijfsprocessen te optimaliseren

Als processen goed zijn beschreven en worden gehandhaafd vormen ze het fundament voor een goed bedrijfsresultaat. In het geval van Zorgstroom betekent het de beste zorg. Omdat deze Zeeuwse zorgorganisatie zijn processen zo goed op orde heeft, haalde het als een van de eerste zorginstellingen in Europa en Nederland het kwaliteitscertificaat ISO 9001:2015. Hoe ze dat lukte leest u in dit interessante referentieverhaal.

Lees verder
 
 

Regelmatig de meest interessante whitepapers, webcasts, events en praktijkcases in uw inbox? Schrijf u dan in voor de nieuwsbrief:

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.