Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

Informatieveiligheid in de zorg verhogen

Wat is het Panacee voor informatiebeveiliging?

Het beveiligen van informatie in de zorg gaat nog vaak moeizaam, al is men zich hier niet altijd van bewust. Zo worden bijvoorbeeld patiënten- of cliëntengegevens met de hoogste veiligheidsclassificatie weggeschreven in het elektronisch dossier, maar tegelijkertijd laat personeel ordners op hun werkplek liggen. Hoe veilig zijn de gegevens dan? De informatieveiligheid moet verhoogd en hier is een panacee voor nodig.

Het integraal verhogen van de informatieveiligheid is te vergelijken met de introductie van een nieuw bedrijfsproces en raakt daardoor de gehele organisatie. Het is een volwaardig proces waar namen en verantwoordelijkheden aan gekoppeld moeten worden en waar blijvend tijd en ruimte voor vrij gemaakt moet worden. Informatiebeveiliging is geen vrijblijvendheid: de overheid heeft de normering hiervoor (NEN7510) van kracht verklaard voor de gehele sector.

Kortom: reden genoeg om een panacee in te zetten. Maar welke middelen moeten hierin vermengd worden?

  1. Zorg voor commitment van de directie en betrek de directie nadrukkelijk in het proces.
  2. Bepaal een basis-set (baseline) aan maatregelen die minimaal gerealiseerd dient te worden om een basis veiligheidsniveau te verkrijgen. Neem daarbij de NEN7510 als leidraad.
  3. Zet een organisatie op rondom informatiebeveiliging die met deze baseline aan de slag gaat. Verkrijg mandaat bij de directie voor rollen en verantwoordelijkheden.
  4. Start een interne campagne om awareness van de gebruikers geleidelijk te verhogen over een langere periode.
  5. Claim een informatie-gerelateerd project; de invoering van een (nieuw) ECD  is in die zin optimaal het thema informatiebeveiliging te laten mee liften.

Download het artikel
Download geheel vrijblijvend het volledige artikel “Wat is het panacee voor informatiebeveiliging?”.

 

 

Download de whitepaper
Download