Cyberaanvallen op zorgorganisaties komen steeds vaker voor en de impact ervan wordt steeds groter. Digitale systemen zijn verweven met bijna elk aspect van de zorgverlening - van patiëntdossiers tot medische apparatuur. Een hack kan daarom letterlijk levensgevaarlijk zijn. Hoe maak je jouw organisatie weerbaar tegen deze digitale dreigingen en borg je de continuïteit van zorg?
Enige tijd terug namen vijftien Twentse zorgorganisaties onder leiding van Acute zorg Euregio de proef op de som om zorgprocessen te toetsen op cyberweerbaarheid tijdens de oefening ‘Digitale Ontwrichting’. Bij de simulatie van een realistische cyberaanval draaide het om voorbereiding, samenwerking en het leidinggeven tijdens rampscenario’s. Het doel: de crisis managen om de acute zorg overeind te houden.
Een dergelijke oefening is ontzettend leerzaam en roept vragen op voor veel zorgorganisaties: welk securitybeleid is nodig en aan welke eisenmoet voldaan worden? En hoe kan vervolgens de infrastructuur/omgeving ingericht worden volgens de laatste best-practices op het gebied van IT-security? Bij Interstellar helpen wij je graag met het in-control zijn als het gaat om informatiebeveiliging en het wapenen van je organisatie tegen cybersecurity risico’s in de zorg.
Veilige zorg begint bij het kennen en herkennen van de zorgrisico’s voor zowel het werkproces als de techniek. Het ontbreken van kennis en ervaring is een vaak genoemd issue, waardoor beveiliging van de IT-infrastructuur niet aansluit bij de verwachtingen en de eisen die vanuit de wet- en regelgeving worden gesteld. Zorgorganisaties zijn zodoende kwetsbaarder voor bijvoorbeeld mal-, ransomware en datalekaanvallen. Dit kan voorkomen worden. Bijvoorbeeld met een goed doordachte securitystrategie voor risicoreductie en weerbaarheid tegen de kwetsbaarheden.
Ook komen ISO27001 of NEN7510 (specifiek voor de zorgsector) om de hoek kijken wat betreft informatiegebruik en -opslag in de communicatie tussen zorgaanbieders, patiënten, zorgverzekeraars en overheidsinstanties. Een digitale zorgwerkplek, waarin privacybescherming en digitale gegevensuitwisseling centraal staan, is de aanjager van efficiënte, goede én veilige zorg.
Met onze digitale zorgwerkplek bieden wij de verbindende factor tussen het zorgproces, informatie, communicatie en applicaties. Wij werken daarbij volgens een interoperabel model om de onderlinge informatiebehoefte te stroomlijnen. Compleet volgens de gestelde compliance en techniek, zodat zorgmedewerkers zich kunnen focussen op dat wat er écht toe doet: het bieden van hoogwaardige zorg.
Door een baseline security assessment uit te voeren, brengen we interne en externe risico’s in kaart. Zo nemen wij de compliance van de IT-organisatie onder de loep, maar bekijken we ook HR-processen, rechtenstructuren, data en toegang tot locaties en bronnen. Vanuit daar richten we bijv. een Microsoft 365 omgeving op de juiste manier in. Met de inzet van een security officer vanuit Interstellar wordt informatiebeveiliging op peil gehouden en blijft deze werkbaar, zodat aan o.a. ISO 27001 & NEN 7510 voldaan wordt.
Waar sla je data op en hoe zorg je voor de juiste communicatie tussen verschillende systemen binnen de zorgorganisatie? De huidige digitale transformatie van het zorgproces vraagt om een centrale dataopslag in de cloud, met bijbehorende security van de infrastructuur. Werken vanuit de cloud beperkt veiligheidsrisico’s als uitval, vertraging of blokkades tot een minimum. Bij een cloudplatform kun je denken aan Microsoft, Amazon en Google. Maar zoals dat vaak in de IT geldt, de ene cloud is de andere niet…
Een cloudplatform moet de bedrijfskritische systemen, applicaties en data binnen de zorg voorzien van schaalbaarheid, wendbaarheid en betrouwbaarheid. Eén van de voordelen van Microsoft Azure is de koppeling met Active Directory. Deze feature is een uitkomst voor remote werken en het identiteitsbeheer van zorgmedewerkers. Active Directory faciliteert en controleert of de aangemelde gebruikers en apparaten binnen het netwerk veilig zijn, voorkomt dat je continu opnieuw moet inloggen (Single Sign-On) en voorziet in Multi-factor authenticatie (MFA). De integratie met lokale applicaties, zoals Office 365, AFAS of SAP maakt de ideale oplossing om het zorgproces optimaal te laten functioneren op iedere locatie.
Om goede zorg te verlenen, is het van belang dat alle communicatie centraal gebundeld is. Dit kan bijvoorbeeld door gebruik te maken van een sociaal intranet. Op deze manier krijgt iedere zorgmedewerker een gepersonaliseerde feed met de voor hem of haar belangrijkste informatie en applicaties om plaats- en tijdonafhankelijk goede zorg te verlenen.
Is jouw securitybeleid goed ingericht en beschikt jouw organisatie over de kennis om de eigen cybersecurityinspanningen op topniveau te houden? Neem contact met ons op als jij wil weten hoe je beveiligingsrisico’s binnen het zorgproces minimaliseert en acute zorg overeind houdt.
Deel artikel
