Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

Informatiebeveiliging in de zorg

Wat is het panacee voor informatiebeveiliging?

Het heeft weinig zin om patiënten- of cliëntengegevens met de hoogste veiligheidsclassificatie weg te schrijven in het elektronisch dossier als het personeel ordners op de werkplek laat liggen. Of hoe veilig zijn medische gegevens als ze in kasten op de gang worden gezet omdat er nergens plaats voor is. Dit zijn twee van de vele voorbeelden waar men zich vaak niet bewust van is als het gaat om beveiligen van informatie in de zorg.

Het integraal verhogen van de informatieveiligheid is te vergelijken met de introductie van een nieuw bedrijfsproces en raakt daardoor de gehele organisatie. Het is een volwaardig proces waar namen en verantwoordelijkheden aan gekoppeld moeten worden en waar blijvend tijd en ruimte voor vrij gemaakt moet worden. Informatieveiligheid gaat ook over het maken van keuzes, die niet altijd populair zijn onder gebruikers. Informatiebeveiligers dienen daarom mandaat te krijgen van de directie om deze keuzes te maken, anders wordt informatiebeveiliging al snel een papieren tijger. Daarnaast is informatiebeveiliging geen vrijblijvendheid: de overheid heeft de normering hiervoor (NEN7510) van kracht verklaard voor de gehele sector.

Kortom: redenen genoeg om talloze middelen in het elixer te mengen zoals bijvoorbeeld:

  1. Zorg voor commitment van de directie en betrek de directie nadrukkelijk in het proces.
  2. Bepaal een basis-set (baseline) aan maatregelen die minimaal gerealiseerd dient te worden om een basis veiligheidsniveau te verkrijgen. Neem daarbij de NEN7510 als leidraad.
  3. Zet een organisatie op rondom informatiebeveiliging die met deze baseline aan de slag gaat. Verkrijg mandaat bij de directie voor rollen en verantwoordelijkheden!
  4. Start een interne campagne om awareness van de gebruikers geleidelijk te verhogen over een langere periode.
  5. Claim een informatie-gerelateerd project; de invoering van een (nieuw) ECD  is in die zin optimaal het thema informatiebeveiliging te laten mee liften.

Download het artikel
Download geheel vrijblijvend het volledige artikel “Wat is het panacee voor informatiebeveiliging?”. Het volledige artikel gaat dieper in op gebruikersgemak versus beveiliging en de standaarden.

 

Download de whitepaper
Download
Misschien ook interessant