Cyber Security in de gezondheidszorg - sltn
597
single,single-portfolio_page,postid-597,ajax_fade,page_not_loaded,,qode-theme-ver-10.0,wpb-js-composer js-comp-ver-4.12,vc_responsive

Cyber Security in de gezondheidszorg

Afhankelijkheid ICT in de zorg neemt toe…
De gezondheidszorg heeft onder deze druk te maken met een toenemende zorgvraag en de doorlopende ontwikkeling van de techniek en behandelmogelijkheden. Door de toenemende schaarste van personeel zal ook in de zorg de inzet van medewerkers op verschillende manieren verder geoptimaliseerd moeten worden. Hiernaast is van groot belang dat zorgmedewerkers hun handelingen en activiteiten zo ongestoord en goed mogelijk kunnen doen en daarin zo optimaal mogelijk worden gefaciliteerd maar ook worden ontzien bijvoorbeeld wat betreft onnodige registratiedruk. Informatie en gegevens moeten zo eenvoudig en duidelijk mogelijk beschikbaar zijn voor de zorgmedewerkers.

 

Een zeer belangrijke trend die gelijktijdig speelt, is de cliënt die meer en meer centraal staat en hiermee gelijkwaardiger in het zorgproces wordt. Hierbij zal een gezamenlijke dialoog nodig zijn, om zo het vertrouwen op te bouwen en onderhouden, de inbreng van de familie van de cliënt serieus nemen en daarop acteren. Informatie over de zorg en behandeling van de cliënt moet op meer momenten op de dag beschikbaar zijn. Deze informatie komt voor een groot gedeelte uit de elektronische cliëntdossiers, wat door een steeds grotere groep eindgebruikers bewerkt wordt. Informatie inkijken en verwerken gebeurt steeds vaker daar waar zorgverlener en zorgvrager zijn, de zogenaamde ‘Point of Care’. Om dit mogelijk te maken zijn flexibele en mobiele werkplekken noodzakelijk. Dit stelt dus eisen aan het applicatielandschap, de werkplekomgeving én de beschikbaarheid. De afhankelijkheid van ICT hulpmiddelen wordt hierdoor wel steeds groter. Het gaat hier niet alleen om elektronische patiënten- of cliëntendossiers, maar ook om ziekenhuisapparatuur en meetapparatuur. Beveiliging van informatie en hulpmiddelen binnen de zorgproces is hierbij van essentieel belang.

 

Geen patiënt- of cliëntgegevens op straat graag….
Zorginstellingen en andere organisaties die met persoonlijke en gevoelige informatie werken komen helaas regelmatig negatief in het nieuws. Berichten over patiëntendossiers op straat bij de vuilnis, datalekken en ongewenste inzage in medische dossiers vormen hierbij de aanleiding. Met het inwerking treden van de Meldplicht Datalekken neemt de kans op dergelijke berichtgeving alleen maar toe.De handhaving van deze meldplicht wordt door de Autoriteit Persoonsgegevens gedaan. De meldplicht is onderdeel van de Wet Bescherming Persoonsgegevens en streeft ernaar om de persoonlijke levenssfeer zoveel mogelijk te beschermen. De verwerker van de persoonsgegevens (lees: de zorgorganisatie) wordt verondersteld zoveel mogelijk maatregelen te nemen tegen verlies of onrechtmatig gebruikt van deze persoonsgegevens. Er kunnen bij aantoonbare verwijten hoge boetes worden opgelegd door de Autoriteit Persoonsgegevens. Dit wordt momenteel zelfs op Europees niveau verder vastgesteld. Dit kan een zeer vervelende kostenpost zijn, wat ten nadele komt van de zorgverlening aan uw patiënten en cliënten. En wat te denken van de reputatieschade die er zelfs op kan treden? Een situatie waar u als zorgorganisatie natuurlijk niet op zit te wachten.

 

Dus…
De mogelijkheden om deze belangrijke en persoonsgebonden gegevens ongeoorloofd te kunnen achterhalen of door fouten openbaar te maken worden groter. Dit komt mede door het toegenomen gebruik van ICT, zoals elektronische dossiers, meetapparatuur en digitale beelden. Ook wordt er door een steeds grotere én meer diverse groep eindgebruikers in de gezondheidszorg gebruik gemaakt van dergelijke toepassingen. Het managen van een juist en veilig gebruik van de persoonlijke gezondheidsinformatie van cliënten en patiënten wordt hiermee complexer.
Om patiënten werkelijk verantwoorde zorg te kunnen bieden moeten de beschikbaarheid, de integriteit én de vertrouwelijkheid van patiëntinformatie daarom maximaal gewaarborgd zijn. Wanneer de beveiliging van die informatie te wensen over laat, kan dat ernstige gevolgen hebben. Als gevolg van onjuiste informatie bijvoorbeeld, zouden patiënten verkeerd behandeld kunnen worden. Door systeemuitval zouden belangrijke gegevens verloren kunnen gaan. En onbevoegden zouden door een gebrekkige autorisatie toegang kunnen krijgen tot privacygevoelige informatie. Een schaalbare, eenvoudige en praktische aanpak is nodig binnen het risico management van informatiebeveiliging. Het moet aansluiten bij de gangbare primaire en secundaire processen in de gezondheidszorg, maar ook kunnen meebewegen met de constant veranderde bedreigingen van buitenaf. Dit is een grote uitdaging voor zorgorganisaties, zeker gelet op het feit dat dit niet hun dagelijkse business betreft.

 

Onze overtuiging
‘“Het ontzorgen van ICT met Kwaliteit, Passie en Innovatie” is het motto waarmee SLTN Inter Access zich onderscheidt van andere partijen. Wij passen innovatieve en betaalbare technologische oplossingen toe zodat onze klanten hun organisatie-doelstellingen kunnen realiseren. Wij zien informatiebeveiliging als een belangrijk onderdeel van het dagelijks werken van al onze klanten, ook onze klanten in de gezondheidszorg.
Wij spreken trouwens liever over cybersecurity: hiermee wordt het voorkomen, detecteren of reageren op ongeoorloofde inbreuken bedoeld. Dit kan zowel van ‘buitenaf’ gebeuren door bewust kwaadwillende, maar ook door de eigen medewerkers die dit zonder er erg in te hebben kunnen veroorzaken. Maar wat onderscheidt de gezondheidszorg nu van andere sectoren, waar cybersecurity ook zeer belangrijk is?

  • Informatie wordt binnen het zorgproces in een keten gedeeld, bijvoorbeeld van een medisch specialist naar de huisarts en naar de fysiotherapeut. Er is vaak ook veelvuldig contact over en weer: het blijft niet bij een eenmalige uitwisseling van gegevens.
  • De gebruikersgroep die gebruik maakt van de zorginformatie is over het algemeen zeer groot in aantal en zeer divers in typering. Dit geldt voor zowel de zorgverleners kant als aan de zorgvragers kant. De zorginformatie is niet toebedeeld aan een selecte groep gebruikers die eenvoudiger te beheren en monitoren zijn.
  • De zorginstellingen zijn over het algemeen vrij toegankelijke gebouwen. Dit maakt dat de infrastructuur waarover de informatie wordt gedeeld en bewerkt makkelijker toegankelijk is voor derden, als er onvoldoende maatregelen worden genomen.
  • De zorginformatie is ook nodig in de ‘point-of-care’, oftewel informatie moet daar beschikbaar zijn waar zorgvrager en zorgverlener samen zijn. Dit kan zowel op een afdeling als in de wijk zijn. De ontsluiting en verwerking van die informatie vindt dus op diverse locaties en daarmee op diverse devices plaats.
  • De zorgverlening zal steeds meer in de eigen woonomgeving van de cliënt of patiënt plaatsvinden.

 

Wat betekent dit nu in de praktijk?
Wij snappen dat zorgorganisaties op elk een eigen manier willen werken. Uiteraard staat goede zorgverlening centraal. Door het groeiend gebruik van ICT middelen ter ondersteuning van het zorgproces neemt de beheerslast toe. De ICT beheer organisatie van de zorginstelling zal grip en controle moeten krijgen én houden op deze ontwikkelingen. In de praktijk zien wij echter, dat dit geen dagelijkse business is van de ICT afdelingen in een ziekenhuis of langdurige zorginstelling. Dit is een gegeven waar veel afdelingen mee worstelen.

Vraagstuk voor zorgorganisaties

  • Hoe borg ik eigenaarschap op de juiste wijze?
  • Hoe verander ik het gedrag van mijn mensen?
  • Hoe beveilig ik medische technologie
  • Hoe houd ik kwaadwillenden buiten de deur
  • Hoe compleet is de zorgorganisatie dat alle maatregelen tegen datalekken toereikend zijn? Een belangrijke vraag hierbij: ben ik in control? Hoe zorg ik dat in ‘in control’ kom én blijf?
  • Informatieuitwisseling in de keten is nog niet op alle fronten gestandaardiseerd. Hierdoor is ‘grip’ krijgen op de informatie die uitgewisseld wordt niet altijd mogelijk. Hoe ga ik ‘grip’ en inzicht krijgen in alle informatie die wordt uitgewisseld?
  • Een steeds grotere groep zorgmedewerkers zal gebruik maken van mobiele devices tijdens de zorgverlening. Dit moet echter schaalbaar en flexibel zijn, gelet op de steeds veranderende zorgvraag. Hoe ga ik dit realiseren én beheren?
  • Hoe voorkom in een boete van de Autoriteit PersoonsgegevensVraagstuk voor zorgmedewerkers

• Hoe kan ik op een eenvoudige manier mijn werkzaamheden uitvoeren, zonder dat ik mij druk hoef te maken over het veilig verwerken van alle gegevens?

Vraagstukken voor patiënten, cliënten en verwanten

  • Hoe kan ik erop vertrouwen dat er veilig met mijn medische gegevens wordt omgegaan?
  • Hoe kan ik op een eenvoudige manier vanuit mijn eigen woonomgeving actief deelnemen aan mijn zorgof behandeling?

Risico’s en maatregelen

 PowerPoint-presentatie

 

Onze aanpak nader bekeken
De vraag die wij ons constant stellen is: hoe kunnen wij onze klanten in de gezondheidszorg de beste oplossingen en dienstverlening bieden als antwoord op hun uitdagingen en vraagstukken? SLTN biedt standaard en op maat gemaakte oplossingen aan, om binnen organisaties de cybersecurity optimaal in te richten, security incidenten adequaat te detecteren en vooraf maatregelen te treffen om de gevolgen van een security incident te minimaliseren. Onze diensten richten zich op een totaal aanpak en dus geen punt oplossingen. Cybersecurity moet in een groter geheel worden gezien, dus integraal onderdeel van de werkplek van de gebruiker, de infrastructuur en de dataopslag. Door nadrukkelijk de focus te leggen op cybersecurity, willen wij vooral duidelijkheid bieden van onze toegevoegde waarde. Onze oplossingen en dienstverlening zijn juist gericht op het gezamenlijk implementeren én beheren van de meest adequate oplossing. Deze zijn uitstekend afgestemd op uw situatie: zowel nu en als in de toekomst. Hierbij wordt er altijd gewerkt naar de mogelijkheden van de organisatie van de klant: dus op het tempo wat uw organisatie aan kan. Wij hanteren voor onze aanpak ons Cyber Security Framework waarbinnen wij volgens een bewezen stappenplan u helpen met de inrichting en het beheer van maatregelen om uw informatie adequaat te beschermen.

PowerPoint-presentatie

 

Wat levert het de zorgorganisatie op?

  • U zult grip krijgen op de situatie. Dit is een grote zorg minder voor uw organisatie. U bent en blijft hiermee “in control”.
  • U blijft altijd voorzien van de meest recente en up-to-date security kennis en oplossingen. Dit scheelt u investeringen in tijd en geld omdat u gebruik kunt maken van de kennis van SLTN Inter Access.
  • Het is mogelijk om schaalbaar en naar behoefte security maatregelen te treffen (met kleine stappen beginnen).
  • Uw medewerkers worden zich meer bewust van de security risico’s.
  • Uw patiënten en cliënten kunnen erop vertrouwen dat er zorgvuldig met hun persoons- en medischegegevens wordt om gegaan.

 

Over SLTN Inter Access in de gezondheidszorg
SLTN heeft een expliciete focus op de zorgsector. Specialistische kennis op het gebied van ICT wordt hierbij gecombineerd met branchekennis van de zorg. Hierdoor zijn wij in staat de vraagstukken en uitdagingen van zorgorganisaties te vertalen in passende oplossingen. Wij zijn overtuigd dat ICT een belangrijke bijdrage levert om de zorg beter te ondersteunen en de noodzakelijke veranderingen mogelijk te maken. SLTN helpt zorgorganisaties met behulp van diensten om in deze snel veranderende omgeving de juiste keuzen te maken en ICT-middelen op een juiste manier in te zetten zodat innovatie kan worden gerealiseerd. Wij doen dit enerzijds door zorginstellingen te begeleiden bij het realiseren van flexibele organisaties en processen. Wij faciliteren flexibiliteit door het leveren van innovatieve ICT middelen zoals onze ZorgCloud, ZorgWerkplek en BI-oplossingen. Hiernaast bieden wij zorginstellingen de mogelijkheid om (delen van) haar ICT-voorziening uit te besteden. Omdat privacy en informatiebeveiliging belangrijke aspecten zijn in de zorg, bieden wij Cyber Security diensten en zijn onze managed- en clouddiensten NEN 7510 en ISO27001 gecertificeerd.

Date
Category
Cyber Security, Healthcare