KPN: informatiebeveiliging prioriteit voor ziekenhuis; slimmer inzetten budget nodig

Informatiebeveiliging en cybersecurity staan hoog op de agenda van de Raad van Bestuur van de Nederlandse Ziekenhuizen. Risicobewustzijn en aandacht voor het beschermen van vertrouwelijke patiëntgegevens nemen sterk toe. Het blijkt voor een deel van de ziekenhuizen echter een uitdaging om dit besef te vertalen in slimme inzet van de beschikbare budgetten en voortdurende monitoring op datalekken of cyberbedreiging. Dat blijkt uit het onderzoek “Informatiebeveiliging in de Zorg” dat KPN vandaag presenteert tijdens de vakbeurs Zorg & ICT in Utrecht.

Patiëntenzorg omhelst meer dan het zo goed mogelijk behandelen van een ziekte of aandoening. Ook de zorg voor de informatie van en over die betreffende patiënt valt onder de verantwoordelijkheid van de zorginstelling.

KPN heeft de Chief Information Security Officers (CISO’s) van negentien ziekenhuizen bevraagd over uiteenlopende aspecten van informatiebeveiliging in hun ziekenhuis. Het onderzoek is uitgevoerd door de afdeling Trusted Services van KPN.

Vier op de vijf ziekenhuizen noemt informatiebeveiliging een prioriteit
Maar liefst 79% van de ziekenhuizen beschouwt informatiebeveiliging als prioriteit op Raad van Bestuur-niveau. Het budget blijft echter achter bij de toenemende risico’s rond het verlies van patiëntgegevens, sociale media, malware en verouderde soft- en hardware. Het meten van return on security investment heeft nauwelijks aandacht. Monique Philippens, directeur Zorg van KPN: “Opvallend is dat meer dan 50% van de geïnterviewde ziekenhuizen aangeeft dat het budget voor informatiebeveiliging niet toeneemt het komende jaar. Slimmere budgetinzet lijkt hierbij kansen te bieden.”

Processen op orde, maar dagelijks besef gebruikers nog niet
Het voldoen aan wet- en regelgeving op het gebied van informatiebeveiliging staat hoog op de agenda van de Raad van Bestuur en wordt als enigszins effectief ervaren in het verlagen van risico’s. Meer dan de helft van de deelnemende ziekenhuizen voert dan ook periodieke compliance reviews uit om de benodigde processen te evalueren. Een derde van de ziekenhuizen voert deze momenteel niet uit. Het onderzoek laat zien dat ziekenhuizen hun processen veelal op orde hebben. Ziekenhuizen maken zich echter wel zorgen op het gebied van informatiebeveiliging, en dan met name het besef van beveiligingsrisico’s onder eigen medewerkers.

Cybersecurity nog ver van eigen bed
Het lijkt erop dat de meeste ziekenhuizen zichzelf op dit moment niet zien als doelwit van hackers, omdat de ICT zich nu nog veelal binnen het ziekenhuis afspeelt. Uit het onderzoek blijkt dat ziekenhuizen zich op de eerste plaats veel zorgen maken over het verlies van (vertrouwelijke) patiëntinformatie. Op de tweede plaats staat de uitbraak van een groot virus, phishing aanval of andere malware. Philippens: “Een groot deel van de deelnemende ziekenhuizen zet wel op regelmatige basis ethical hackers in om kwetsbaarheden in systemen te identificeren. Echter continu monitoren op cybercriminaliteit en op kwetsbaarheden die datadiefstal van onder meer patiëntgegevens kunnen veroorzaken, wordt niet structureel toegepast.”

Bron: KPN

Redactie Medicalfacts/ Janine Budding

https://www.medicalfacts.nl

Ik heb mij gespecialiseerd in interactief nieuws voor zorgverleners, zodat zorgverleners elke dag weer op de hoogte zijn van het nieuws wat voor hen relevant kan zijn. Zowel lekennieuws als nieuws specifiek voor zorgverleners en voorschrijvers. Social Media, Womens Health, Patient advocacy, patient empowerment, personalized medicine & Zorg 2.0 en het sociaal domein zijn voor mij speerpunten om extra aandacht aan te besteden.

Ik studeerde fysiotherapie en Health Care bedrijfskunde. Daarnaast ben ik geregistreerd Onafhankelijk cliëntondersteuner en mantelzorgmakelaar. Ik heb veel ervaring in diverse functies in de zorg, het sociaal domein en medische-, farmaceutische industrie, nationaal en internationaal. En heb brede medische kennis van de meeste specialismen in de zorg. En van de zorgwetten waaruit de zorg wordt geregeld en gefinancierd. Ik ga jaarlijks naar de meeste toonaangevende medisch congressen in Europa en Amerika om mijn kennis up-to-date te houden en bij te blijven op de laatste ontwikkelingen en innovaties. Momenteel ben doe ik een Master toegepaste psychologie.

De berichten van mij op deze weblog vormen geen afspiegeling van strategie, beleid of richting van een werkgever noch zijn het werkzaamheden van of voor een opdrachtgever of werkgever.