Risico’s van Bring Your Own Device in de Zorg

Een nieuwe trend bij zorginstellingen is Bring Your Own Device, oftewel BYOD. Medewerkers gebruiken hun eigen favoriete hardware. De organisatie bespaart op korte termijn, maar BOYD brengt enorme veiligheidsrisico’s met zich mee.

Medewerkers die op kantoor verschijnen met hun eigen werkstation en daar ook thuis mee kunnen werken, zijn enthousiast. BYOD is gebruiksvriendelijk en lijkt kostenbesparend. Maar er zitten addertjes onder het gras.

Wat zijn de problemen?
Een van de grootste problemen betreft de veiligheid van patiëntgegevens. Computersystemen en hardware die door werknemers zelf zijn uitgekozen, voldoen niet noodzakelijkerwijs aan de beveiligingseisen van de zorginstelling (NEN 7510), en gedegen toezicht is vaak onmogelijk. Verkeerd of onzorgvuldig gebruik van de apparatuur kan er dus toe leiden dat gevoelige informatie op straat komt te liggen. De werkgever is in principe altijd aansprakelijk voor schade die voortvloeit uit het uitlekken van gegevens, virussen en andere problemen. De werknemer gaat hierbij altijd vrijuit, tenzij kan worden aangetoond dat de werknemer zich niet aan de veiligheidsvoorschriften van het bedrijf in kwestie heeft gehouden. Dit is in de praktijk, bij het gebruik van BYOD, vaak onmogelijk.

Het beveiligen van data wordt in de toekomst alleen maar belangrijker en het ontbreken van adequate beveiliging op het gebied van BYOD heeft al voor serieuze problemen gezorgd.  Vooral in de zorgsector, waar het om de privé-gegevens van patienten gaat, is een gedegen beveiliging een absolute noodzaak.

Open Forest is werkzaam als werkplek- en netwerkbeheerder in gezondheidsinstellingen. Expert Wouter Halberstadt is kort in zijn oordeel: “Open Forest is een aantal keer geconfronteerd met ernstige beveiligingsproblemen. Een zorginstelling had draadloos internetapparatuur opgehangen. Het wachtwoord hing er op een briefje naast. Medewerkers hadden geen of verouderde virussoftware. Harde schijven waren niet versleuteld. Er was geen scheiding tussen privé en patientgegevens. Gespreksverslagen stonden bij wijze spreke tussen films die medewerkersin hun vrij tijd hadden gedownload. We zijn weken bezig geweest om de harde schijven van medewerkers op een veilige maniere te wissen. Het gebruik van BYOD in zorginstellingen is wat ons betreft onverantwoord.”

Oplossing
Goede ondersteuning met een duidelijke structuur en een gedegen beveiliging is onontbeerlijk en op den lange duur goedkoper. Ken Dulaney, vice-president van Gartner; onderzoeks- en adviesbureau in de informatietechnologie, zei:

“De verwachting is dat bedrijven in 2015 genoodzaakt zullen zijn om hun begroting op het gebied van beveiliging in relatie tot BYOD te verdubbelen tot ver boven het miljard.”

Nederland blijft zeker niet achter. Een uitgave op het gebied van een goede systeembeveiliging is dus echt geen onverantwoordelijke uitgave en hoeft niet duur te zijn. Een bedrijf als Open Forest biedt beveiliging via voordelige leaseconstructies, met vaste prijs voor installatie, onderhoud en ondersteuning en combineert  de inherent veilige systemen van Apple met de ondersteuning van experts.

Redactie Medicalfacts/ Janine Budding

https://www.medicalfacts.nl

Ik heb mij gespecialiseerd in interactief nieuws voor zorgverleners, zodat zorgverleners elke dag weer op de hoogte zijn van het nieuws wat voor hen relevant kan zijn. Zowel lekennieuws als nieuws specifiek voor zorgverleners en voorschrijvers. Social Media, Womens Health, Patient advocacy, patient empowerment, personalized medicine & Zorg 2.0 en het sociaal domein zijn voor mij speerpunten om extra aandacht aan te besteden.

Ik studeerde fysiotherapie en Health Care bedrijfskunde. Daarnaast ben ik geregistreerd Onafhankelijk cliëntondersteuner en mantelzorgmakelaar. Ik heb veel ervaring in diverse functies in de zorg, het sociaal domein en medische-, farmaceutische industrie, nationaal en internationaal. En heb brede medische kennis van de meeste specialismen in de zorg. En van de zorgwetten waaruit de zorg wordt geregeld en gefinancierd. Ik ga jaarlijks naar de meeste toonaangevende medisch congressen in Europa en Amerika om mijn kennis up-to-date te houden en bij te blijven op de laatste ontwikkelingen en innovaties. Momenteel ben doe ik een Master toegepaste psychologie.

De berichten van mij op deze weblog vormen geen afspiegeling van strategie, beleid of richting van een werkgever noch zijn het werkzaamheden van of voor een opdrachtgever of werkgever.