Het Ikazia Ziekenhuis in Rotterdam heeft recent het NEN 7510-certificaat ontvangen van Qualicor. De zorginstelling kreeg hiermee een officiële erkenning voor haar vooruitstrevende en structurele aanpak van informatiebeveiliging. De certificering bevestigt dat Ikazia niet alleen voldoet aan de landelijke norm voor informatiebeveiliging in de zorg, maar hier ook op meerdere vlakken in vooroploopt.
Volgens Moreno Vocaturo, Information Security Officer bij Ikazia, is de erkenning een bekroning op het werk van vele betrokkenen: “We zetten ons dagelijks in om patiëntgegevens en andere gevoelige informatie te beschermen. Deze beoordeling laat zien dat we samen echt grote stappen hebben gezet.”
Technische beveiliging
De NEN 7510-norm stelt eisen aan zowel de technische beveiliging van systemen als aan processen, gedrag en bewustwording binnen een organisatie. Het doel is om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te waarborgen. Onder meer medische dossiers, personeelsgegevens en interne systemen worden onder de loep genomen. Qualicor toetst of organisaties aantoonbaar aan de norm voldoen.
Tijdens de toets bij Ikazia stelde Qualocor dat het ziekenhuis de norm zeer succesvol naleeft en ook goed in beeld heeft welke verbeterpunten er zijn. Ook is gezien dat informatiebeveiliging in het hele ziekenhuis wordt opgepakt en niet alleen bij de ICT-afdeling ligt. De risico’s zijn scherp in beeld, verbetermaatregelen zijn aantoonbaar geborgd en de aanpak is goed gedocumenteerd en gedragen. Ook Bunna Damink, Manager Zorg- en Informatie Technologie (ZIT), benadrukt de organisatiebrede inzet en zegt dat informatiebeveiliging iedere medewerker en afdeling in het ziekenhuis raakt. Damink vertelt dat juist de intensieve samenwerking op dit gebied de aanpak in informatiebeveiliging zo krachtig maakt.
Blijven investeren in bewustwording
Hoewel het predicaat een belangrijke mijlpaal is, kijken Vocaturo en Damink vooral vooruit. De ontwikkelingen in technologie, wetgeving en risico’s staan immers niet stil. Volgens hen is informatiebeveiliging mede daarom ook nooit af en vraagt het om blijvende aandacht voor bewustwording, kennisdeling en eigenaarschap.
De zorgsector gebruikt steeds meer digitale systemen en technologie. Dat brengt behalve kansen om de zorg toegankelijk te houden ook risico’s met zich mee, vooral op gebieden zoals privacy, ethiek (denk aan de inzet van AI) en cybersecurity. Op dit laatste gebied is betere weerbaarheid cruciaal om de continuïteit en de kwaliteit van zorg te kunnen blijven waarborgen, zo stelde Marcel Floor, MT-lid bij de Directie Informatiebeleid van VWS, in een recente editie van ICT&health.
Cyberweerbaarheid
Floor is blij dat cyberweerbaarheid – een breder begrip dan alleen cybersecurity – steeds vaker steeds hoger op de agenda staat van zorgaanbieders. "Maar wat mij betreft gaat dit niet alleen over de technische infrastructuur van zorgaanbieders. Het gaat over ons allemaal. Als digitale voordeuren niet goed worden beveiligd en het gaat mis, dan raakt het iedereen en dus ook de continuïteit van de zorg.” Het artikel met Marcel Floor gemist? Lees het terug in editie 1 van ICT&health, of in ons online magazine.
