Informatiebeveiliging in de zorg

Wat is het panacee voor informatiebeveiliging?

Wat is het panacee voor informatiebeveiliging?

Het heeft weinig zin om patiënten- of cliëntengegevens met de hoogste veiligheidsclassificatie weg te schrijven in het elektronisch dossier als het personeel ordners op de werkplek laat liggen. Of hoe veilig zijn medische gegevens als ze in kasten op de gang worden gezet omdat er nergens plaats voor is. Dit zijn twee van de vele voorbeelden waar men zich vaak niet bewust van is als het gaat om beveiligen van informatie in de zorg.

Het integraal verhogen van de informatieveiligheid is te vergelijken met de introductie van een nieuw bedrijfsproces en raakt daardoor de gehele organisatie. Het is een volwaardig proces waar namen en verantwoordelijkheden aan gekoppeld moeten worden en waar blijvend tijd en ruimte voor vrij gemaakt moet worden. Informatieveiligheid gaat ook over het maken van keuzes, die niet altijd populair zijn onder gebruikers. Informatiebeveiligers dienen daarom mandaat te krijgen van de directie om deze keuzes te maken, anders wordt informatiebeveiliging al snel een papieren tijger. Daarnaast is informatiebeveiliging geen vrijblijvendheid: de overheid heeft de normering hiervoor (NEN7510) van kracht verklaard voor de gehele sector.

Kortom: redenen genoeg om talloze middelen in het elixer te mengen zoals bijvoorbeeld:

  1. Zorg voor commitment van de directie en betrek de directie nadrukkelijk in het proces.
  2. Bepaal een basis-set (baseline) aan maatregelen die minimaal gerealiseerd dient te worden om een basis veiligheidsniveau te verkrijgen. Neem daarbij de NEN7510 als leidraad.
  3. Zet een organisatie op rondom informatiebeveiliging die met deze baseline aan de slag gaat. Verkrijg mandaat bij de directie voor rollen en verantwoordelijkheden!
  4. Start een interne campagne om awareness van de gebruikers geleidelijk te verhogen over een langere periode.
  5. Claim een informatie-gerelateerd project; de invoering van een (nieuw) ECD  is in die zin optimaal het thema informatiebeveiliging te laten mee liften.

Download het artikel
Download geheel vrijblijvend het volledige artikel “Wat is het panacee voor informatiebeveiliging?”. Het volledige artikel gaat dieper in op gebruikersgemak versus beveiliging en de standaarden.

Let op: Dit is een gearchiveerd artikel. brengt graag actuele kennis rondom SecurityCybercrimeInformatiebeveiligingZorg bij u onder de aandacht. Deze vindt u hiernaast.

Security :  Effectieve datastrategie hard nodig voor GDPR

De nieuwe Europese privacywet General Data Protection Regulation (GDPR) treedt op 28 mei in werking. Bent u er al klaar voor? In deze whitepaper leest u hoe de financiële sector en het verzekeringswezen de nieuwste technologieën als het ‘Internet of Things’ (IoT), Blockchain en kunstmatige intelligentie (AI) kunnen aanwenden om de GDPR om te zetten van uitdaging naar kans.

Lees verder

Cybercrime :  Cybersecurityrisico’s: hoger op de directieagenda

Cybersecurity is bij veel organisaties nog niet ‘cybersecured’, toch denkt de directie dat dit wel zo is. Bedrijven zijn niet goed voorbereid op eventuele cyberaanvallen. Lees in dit cybersecurityonderzoek meer over de onderzoeksresultaten, cybersecurity toepassingen en risico’s die vaak over het hoofd worden gezien op directieniveau. Het onderzoek is uitgevoerd onder C-level executives.

Lees verder

Informatiebeveiliging :  Wat is GDPR: antwoord op veel gestelde vragen

Iedereen praat er over: de GDPR. Wat is het, moet u er aan voldoen en wat zijn de consequenties als u er niet aan voldoet en het wel zou moeten? Hier staan alle antwoorden op vragen die in uw hoofd ronddwarrelen. Wilt u aan de slag om GDPR-ready te worden? Deze whitepaper beschrijft stap voor stap de 5 fases die u moet doorlopen om niks te missen. Ga direct aan de slag en voorkom hoge boetes.

Lees verder

Zorg :  Data Management, de missende schakel in IoT

Hoe kun je zinvol aan de slag met de tsunami van gegevens die door IoT-apparaten gegenereerd wordt? Hoe moet u uw datamanagement- systemen ontwerpen om gegevens om te zetten in waarde? De schaal en scope van de data die gepaard gaat met IoT vraagt om een nieuwe aanpak. Hierbij wordt geavanceerd gegevensbeheer gecombineerd met de integratie van nieuwe IoT-technologie met meer traditionele systemen in een hybride infrastructuur.

Lees verder

Zorg :  Kwaliteit verbeteren door bedrijfsprocessen te optimaliseren

Als processen goed zijn beschreven en worden gehandhaafd vormen ze het fundament voor een goed bedrijfsresultaat. In het geval van Zorgstroom betekent het de beste zorg. Omdat deze Zeeuwse zorgorganisatie zijn processen zo goed op orde heeft, haalde het als een van de eerste zorginstellingen in Europa en Nederland het kwaliteitscertificaat ISO 9001:2015. Hoe ze dat lukte leest u in dit interessante referentieverhaal.

Lees verder
 
 

Blijf net als duizenden andere professionals op de hoogte van de laatste updates en schrijf u in voor onze nieuwsbrief:

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.