Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan
Reacties2

Ruim kwart ziekenhuizen heeft informatiebeveiliging niet op orde

Mario Gibbels
Bij ruim een kwart van de Nederlandse ziekenhuizen is de informatiebeveiliging nog onvoldoende op orde. Dat blijkt uit een onlangs door Ernst & Young uitgevoerde benchmark onder 35 ziekenhuizen.
Ruim kwart ziekenhuizen heeft informatiebeveiliging niet op orde

De benchmark is uitgevoerd op basis van een door de NVZ vereniging van ziekenhuizen opgesteld ‘toetsingsreglement’ met 33 normen verdeeld over vijf clusters: beleid & organisatie, personeel, ruimten en apparatuur, continuïteit en identificatie, authenticatie en autorisatie.

Gemiddeld

Uit de benchmark van Ernst & Young blijkt dat 9 van de 35 ziekenhuizen gemiddeld een onvoldoende scoren op de 33 normen van de NVZ. De algemene ziekenhuizen scoren daarbij het slechtst (7 op 19 scoort een onvoldoende). Bij de topklinische ziekenhuizen scoren slechts twee van de 10 onderzochte ziekenhuizen een onvoldoende terwijl de zes academische ziekenhuizen die aan de benchmark hebben meegedaan alle zes een voldoende hebben gehaald. (ICTzorg – Mario Gibbels / Twitter)

Lees ook:

Erasmus MC ontvangt certificaat voor informatiebeveiliging

‘Informatiebeveiliging in zorg verslechtert’

Zorgnorm NEN 7510 wordt aangescherpt

ICTzorg magazine

Meer weten? Word nu abonnee van ICTzorg.

2 REACTIES

  1. Uit het door Ernst & Young uitgevoerde benchmark onderzoek blijkt dat 35 ziekenhuizen niet voldoen aan de eisen die gesteld woorden aan informatiebeveiliging. Dat is zorgelijk, maar niet verbazingwekkend.
    Directies van zorginstellingen moeten niet alleen de zorg betaalbaar houden, maar ook de kwaliteit en toegankelijkheid van zorg garanderen. Duidelijk geen eenvoudige taak. Daarbij komt dat informatiebeveiliging veelomvattend is. Het beslaat niet alleen security policies, zoals NEN 7513, die op basis van een rapportage duidelijk maakt wie in welk patiëntendossier heeft gekeken en welke gegevens zijn aangepast of gewijzigd. Het gaat ook om de identificatieplicht van patiënten en de gegevens die aan het burgerservicenummer zijn gekoppeld, en om gegevens die uit de technologisch meest vernuftige ziekenhuisapparatuur voortvloeien.
    Naast het EPD is het koppelen van ICT-systemen die indirect met patiënten te maken hebben ook een belangrijk vraagstuk. Zorgspecialisten en medewerkers moeten getraind worden om in te zien hoe belangrijk het is om op een veilige manier om te gaan met informatie. En door beveiliging zo in te richten dat bepaalde policies niet met voeten getreden worden, zal eventuele werkdruk geen invloed schadelijke invloed op de informatiebeveiliging hebben. Het is voor ziekenhuizen cruciaal om het beveiligen en beheer van deze informatie niet uit te besteden aan 5 verschillende partijen. Dat is omslachtig en tijdrovend en moeilijk te regisseren. Daarom is verstandig om te werken met een partij die als een hoofdopzichter toezicht houdt op alle informatiebronnen, die allen aan verschillende bestuurs-, proces- en beveiligingsnormen moeten voldoen. Door de verantwoordelijk te leggen bij een extern bedrijf die kennis heeft van alle ziekenhuisfacetten en een netwerk van ICT-specialisten bezit, heeft het beheren en beveiligen van informatie op zo’n grote schaal een goede kans van slagen. Oftewel: laat het ziekenhuis voor de patiënten zorgen, laat het beveiligen van informatie over aan document management specialisten.

  2. Lees alle reacties

Geef uw reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.