Programma

Blog
Wilt u
belangrijke
informatie delen
met onze
redactieraad?
Tip hier de
redactieraad?
Bekijk overzicht
24 juni 2020
Artikel delen

IT en kwaliteit van zorg: drie te overwinnen uitdagingen

Zorg is van levensbelang en IT draagt bij aan de kwaliteit en de continuïteit hiervan; het ondersteunt zorgverleners en medewerkers. Denk aan systemen voor samenwerken of toegang tot het elektronisch patiëntendossier. Toch moet er binnen veel zorginstanties nog veel gebeuren om het maximale uit IT te halen, zeker op het gebied van digitalisering van de zorg.

Tags

Gast auteur

  • Guido Gerrits is Sales Director Identity & Access Management Benelux bij Thales.

Deel dit artikel

Wilt u belangrijke informatie delen met de redactieraad?

Tip hier de redactieraad

Als IT-professional is het een hele kluif om dit proces in goede banen te leiden. Wil je de juiste beveiliging en het nodige gebruiksgemak bieden, dan is het belangrijk om de drie volgende uitdagingen het hoofd te bieden.

Inzet van budgetten IT

Het verdelen van de beschikbare budgetten is altijd een gevecht in de zorg. Zeker IT-afdelingen moeten er hard aan trekken, omdat men het liefst iedere euro besteedt aan het verlenen van zorg. Het belang van computers, apparatuur en netwerken wordt vaak onderschat, waardoor er naar verhouding weinig budget naar IT gaat.

Ondertussen wordt er hard gewerkt aan het digitaliseren van de zorg, zoals het uitwisselen van patiëntendossiers of het automatiseren van workflows. Helaas worden organisaties hierdoor kwetsbaarder voor cyberaanvallen. Toch leert de praktijk dat er weinig aandacht wordt besteed aan security, totdat het fout gaat. Door tijdig te investeren in security, weet je zeker dat zorgverleners veilig kunnen werken en verklein je de kans op een cyberaanval aanzienlijk.

Patiëntgegevens beschermen

Wie persoonsgegevens bewaart, krijgt steeds meer wetten en regels voor zijn kiezen, vooral in de zorg. Deze schrijven voor hoe instanties patiënt- en cliëntgegevens moeten beschermen.

Denk aan de Algemene Verordening Gegevensbescherming (AVG) die two-factor authenticatie (2FA) verplicht voor toegang tot zorginformatiesystemen. Of de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabpvz) die voorschrijft dat de burger inzicht moeten krijgen in de logging-gegevens van zijn medische dossier, als zijn gegevens elektronisch wordt uitgewisseld tussen zorgverleners.

De hoeveelheid wetten en regels neemt niet alleen toe, maar voorschriften worden ook steeds strikter. De verantwoordelijkheid voor het naleven hiervan rust vaak op de schouders van de IT-afdeling.

Balans tussen veiligheid en gebruiksgemak

Het voldoen aan deze regels maakt het er ook voor zorgverleners niet makkelijker op. Inloggen in systemen wordt bijvoorbeeld complexer door 2FA, zeker als je ook nog regelmatig opnieuw moet inloggen. Tijd is echter van levensbelang binnen de zorg, dus het is een must om snel in te kunnen loggen.

De toenemende complexiteit heeft ook gevolgen voor de IT-afdeling: meer helpdesktelefoontjes over mislukte inlogpogingen en vergeten wachtwoorden. Dit is tevens een potentieel risico voor veilig en efficiënt wachtwoordbeheer. Het werken met verschillende systemen en de verplichting tot regelmatig opnieuw inloggen, leidt tot wachtwoordmoeheid. Hierdoor kiezen zorgverleners vaker voor een simpel of hergebruikt wachtwoord.

Je snapt dat hackers vervolgens een stuk eenvoudiger toegang kunnen krijgen tot gevoelige gegevens. Een groot deel van de datalekken ontstaat niet voor niets door het gebruik van slechte wachtwoorden. IT-medewerkers bevinden zich wat dat betreft in een spagaat tussen de veiligheid van systemen en het gebruiksgemak van medewerkers.

Wachtwoordvrije authenticatie

Wil je toegang tot systemen en patiëntgegevens makkelijker maken, dan is het belangrijk om te voorkomen dat gebruikers onnodig veel moeten inloggen. Tegelijkertijd wil je zeker zijn van een goede beveiliging. Wachtwoordvrije authenticatiemogelijkheden bieden hierin een uitkomst.

Met deze manier van access management wordt inloggen een stuk gemakkelijker voor gebruikers. Bovendien zijn systemen en patiëntgegevens optimaal beschermd, doordat de identiteit van gebruikers continu gevalideerd wordt, zonder dat ze hier iets extra’s voor hoeven doen. Twee vliegen in één klap dus.

Tags

Gast auteur

  • Guido Gerrits is Sales Director Identity & Access Management Benelux bij Thales.

Deel dit artikel

Wilt u belangrijke informatie delen met de redactieraad?

Tip hier de redactieraad

Mis niks en ontvang de spannendste ontwikkelingen