Informatiebeveiliging Zorgorganisaties 

Vanuit verschillende bronnen hebben we signalen ontvangen die erop wijzen dat ‘Informatiebeveiliging’ steeds meer aandacht moet gaan krijgen van sectoren en organisaties die van vitaal belang zijn voor de maatschappij. Denk daarbij ook aan de gezondheidszorg en overheidsdiensten zoals het onderwijs. 

Wij vinden het belangrijk om dit met u te delen zodat u alvast over dit onderwerp kunt nadenken en nog beter; uw organisatie hierop kunt voorbereiden. Binnen de zorg wordt gewerkt met zeer privacygevoelige informatie. Toch komt 41 procent van de datalekken in Nederland vanuit de zorgsector en bijna de helft van de zorgorganisaties had het afgelopen jaar te maken met een datalek. Hoe gaan we dat voorkomen?

Informatiebeveiliging is in ons dagelijkse leven onmisbaar geworden. Er zijn al richtlijnen als de NEN-7510 en er is nieuwe cybersecurity-wetgeving in aantocht, zoals de Network and Information Security Directive (NIS2). Deze geven kaders (handvatten). Het is de verwachting dat deze NIS2 met ingang van oktober 2024 wordt ingevoerd voor middelgrote en grote (zorg-)organisaties.

Met andere woorden: Wacht niet op wet- en regelgeving, ga nu al aan de slag! 

In de dagelijkse zorg aan hulpvragers wordt meer en meer gebruik gemaakt van digitale informatie. Maar wat als er calamiteiten en onderbrekingen zijn waardoor die informatie (tijdelijk) niet meer kan worden gebruikt? En; Hoe meer die digitalisering in de zorg toeneemt zal ook de beveiliging van de informatie geborgd moeten zijn.

Wat er haaks op staat is dat juist in de dagelijkse zorg men het liefst prioriteit geeft aan het feit dat er aandacht is voor de cliënt. De cultuur in de organisatie is vaak doorslaggevend dat data makkelijk toegankelijk moet zijn voor de medewerkers. 

Na het doornemen van de NIS2 (Network and Information Security – Versie 2) en de BIO (Basis Informatiebeveiliging Overheid) zien wij dat het kwaliteitsmanagementsysteem op de meeste punten een oplossing kan bieden voor deze voorbereiding (en het aantoonbaar vastleggen van deze voorbereidingen) en het plan-do-check-act registreren. Dit kan bijvoorbeeld door de NEN-7510 als template toe te voegen aan ONSKMS van Ovezo. De eisen in de NEN-7510 zijn specifiek op de informatiebeveiliging in de zorg gericht.

Wist u dat u bij het aanmelden als zorgaanbieder via de wet Wtza al heeft verklaard dat u aan deze norm voldoet? Met de NEN-7510 bent u al goed voorbereid want het gaat niet alleen om voorkomen maar ook om “snel herstellen waardoor de impact verkleind wordt”!! 

Zowel voor de (middel-)grote als de kleinere organisaties kunnen we een nulmeting uitvoeren. U krijgt op deze manier een aantal praktische items aangeboden waardoor u op het juiste spoor wordt gezet en u komt te weten welke punten op het gebied van informatiebeveiliging de aandacht moeten krijgen. 

Dit alles leidt tot bewustwording en intrinsieke motivatie! Niet alleen van de Bestuurder/Directie maar ook van de medewerkers. Met als gevolg dat risico-inventarisatie leidt tot risicobeheersing, onder andere door het nemen van de juiste maatregelen! 

Als u geïnteresseerd bent en zich vooraf wilt oriënteren op de voorbereiding kunt u ons een e-mail sturen. Dan sturen wij u de samenvatting van de NIS2 met de stappen voor deze voorbereiding op de ‘cybersecurity’. Ook voor wel of niet implementeren van de NEN-7510 of andere toevoegingen aan uw KMS kunt u contact met ons opnemen.