Een werkbaar Security beleid in de zorg: Ben jij zeker van je security?

Afgelopen zomer namen vijftien Twentse zorgorganisaties onder leiding van Acute zorg Euregio de proef op de som tijdens de oefening ‘Digitale Ontwrichting’. Bij de simulatie van een realistische cyberaanval draaide het om voorbereiding, samenwerking en het leidinggeven tijdens rampscenario’s met als doel: de crisis managen om de ‘acute’ zorg overeind te houden!

Voor velen roept dit alsnog vraagtekens op: Welk security beleid is nodig en waaraan moet voldaan worden en hoe kan jouw infrastructuur/omgeving ingericht worden volgens de laatste best-practices op het gebied van IT-security? Bij Exite helpen wij je graag met het in-control zijn als het gaat om informatiebeveiliging en het wapenen van je organisatie tegen cybersecurity risico’s in de zorg. 

Security Awareness

Te beginnen bij het kennen en herkennen van de zorgrisico’s voor zowel werkproces als techniek, want zorg is cruciaal. Het ontbreken van kennis en ervaring is een vaak genoemd issue waardoor beveiliging van de IT-infrastructuur niet aansluit bij de verwachting en de eisen die vanuit de toepassing zijnde wet- en regelgeving worden gesteld. Zorgorganisaties zijn zodoende kwetsbaarder voor bijvoorbeeld: Mal- of ransomware of datalek aanvallen en dit kan voorkomen worden. Met een goed doordachte security strategie voor risicoreductie en weerbaarheid tegen de kwetsbaarheiden.

Naast een strategie vraagt informatiebeveiliging ook om te voldoen aan de gestelde wet- en regelgeving. Daar komen ISO27001 of NEN7510 (specifiek voor de zorgsector) om de hoek kijken op basis van informatiegebruik en – opslag bij de diversiteit aan zorgaanbieders, patiënten, zorgverzekeraars en overheidsinstanties. Efficiënte en goede zorg vraagt namelijk om privacybescherming en digitale gegevensuitwisseling vanuit een digitale zorgwerkplek.

Hoe faciliteer je dit?

Met onze digitale zorgwerkplek bieden wij de verbindende factor tussen het zorgproces, de informatie, communicatie en applicaties. Wij werken daarbij volgens het Interoperabel model om de onderlinge informatiebehoefte te stroomlijnen volgens de gestelde compliance en techniek.

Door een baseline security assessment uit te voeren worden de interne en externe risico’s in kaart gebracht. Zo nemen wij de compliance van de IT-organisatie onder de loep evenals HR, rechtenstructuren, data en toegang tot locaties en bronnen. Vanuit daar kan bijv. een M365 omgeving juist ingericht worden. Met de inzet van Security Officer wordt informatiebeveiliging bijgehouden en blijft deze werkbaar, zodat aan o.a. ISO 27001 & NEN 7510 voldaan kan worden.

Waar zet je gegevens neer?

Waar sla je data op en hoe zorg je voor de juiste communicatie tussen verschillende systemen binnen de zorgorganisatie? De huidige digitale transformatie van het breed gedragen zorgproces vraagt om een centrale dataopslag in de cloud met bijbehorende security van de infrastructuur. Werken vanuit de cloud beperkt tegelijkertijd veiligheidsrisico’s tot een minimum waaronder uitval, vertraging of blokkades. Bij een cloudplatform kun je denken aan Microsoft, Amazon en Google, echter de ene cloud is de andere niet.

Een cloudplatform moet de bedrijfskritische systemen, applicaties en data binnen de zorg kunnen voorzien van schaalbaarheid, wendbaarheid en betrouwbaarheid. Slim en veilig werken vraagt om het benutten van bijv. Microsoft software – één van de populaire public clouddiensten.

Een van de voordelen van Microsoft Azure is o.a. de koppeling met Active Directory. De uitkomst voor remote werken en het identiteitsbeheer van zorgmedewerkers. Active Directory faciliteert en controleert of de aangemelde gebruikers en apparaten binnen het netwerk correct zijn, voorkomt dat je continu opnieuw moet inloggen (Single Sign-On) en voorziet in Multi-factor authenticatie (MFA). De naadloze integratie met lokale resources, zoals Office 365, AFAS, of SAP maakt de tooling cruciaal om het zorgproces optimaal te laten functioneren op iedere locatie.

Om goede zorg te verlenen is het van belang dat alle communicatie centraal gebundeld is. Dit kan bijvoorbeeld door gebruik te maken van een sociaal intranet. Op deze manier krijgt iedere zorgmedewerker een gepersonaliseerde feed met de voor haar belangrijkste informatie en applicaties om plaats- en tijdonafhankelijk goede zorg te verlenen.

Zeker van je Security?

Is het security beleid goed ingericht en beschikken jullie over de kennis om cybersecurity op topniveau te houden? Wil jij weten hoe je beveiligingsrisico’s binnen het zorgproces voorkomt en ‘acute’ zorg overeind kan houden, neem dan contact met ons op!