IT-security in de zorg hoeft geen zorgenkindje te zijn

In dit artikel:

In een nieuwe aflevering van Palo Alto Networks’ vodcastserie Voor de Zekerheid spreekt Josee Bos, Manager Informatie en Automatisering/Programmamanager bij De Forensische Zorgspecialisten, over de specifieke cyberrisico’s in de zorg en hoe je die verkleint. Bos werkt in de forensische zorg, waar zowel de data extreem privacygevoelig zijn als de casuïstiek (patiënten met justitiecontacten, situaties met huiselijk geweld) extra veiligheidsvragen oproept. Digitalisering vergroot het bereik van die risico’s: niet alleen behandeldata moeten beschermd worden, maar ook de digitale processen eromheen.

Bos zegt dat security onderdeel is van de organisatiecultuur — “onze instelling ademt security” — en dat draagvlak bij behandelaren cruciaal is. Security moet niet alleen door IT worden bedacht; het moet op directieniveau worden verankerd, zodat maatregelen werkbaar blijven voor personeel. Ze waarschuwt tevens voor een louter vinkjes-denken: naleving van normen en klantvereisten is belangrijk, maar compliance is geen synoniem voor echte veiligheid. NEN 7510 biedt een basis voor informatieveiligheid in de zorg, maar is niet overal verplicht of aanwezig; een keurmerk kan wel helpen om cyberweerbaarheid op de agenda te zetten.

Audits en certificeringen helpen processen te toetsen, maar uiteindelijk draait het om hoe medewerkers in de dagelijkse praktijk omgaan met gevoelige data en systemen. De volledige aflevering gaat dieper in op deze thema’s en praktische aanpakken.