Zorg kun je niet even stil zetten, dat gaat dag en nacht door. En daarom is goede beveiliging zo belangrijk. Zeker nu nieuwe technologie en digitalisering steeds meer mogelijkheden bieden om de zorg te verbeteren – dan wil je niet dat een storing of hacker je zorginstelling plat legt. Met goed geregelde beveiliging versterk je het vertrouwen in digitalisering en vergroot je de continuïteit van zorgverlening.
In Nederland worden we steeds afhankelijker van digitale voorzieningen. Ook in de zorg. Dat is goed nieuws, want digitalisering stelt je in staat je zorgprofessionals te versterken, maakt onderlinge samenwerking makkelijker en helpt patiënten en cliënten zelfredzamer te zijn. Denk aan informatie die je nog maar in één systeem hoeft in te voeren, aan laagdrempelige online consults of aan een slimme matras die alleen een alarmsignaal stuurt wanneer het écht nodig is: digitalisering kan de zorg goed vooruit helpen. Als het maar goed geregeld is en vooral veilig gebeurt.
Dit kun je zelf doen: belangrijkste beschermingsmaatregelen
Die veiligheid is echter niet vanzelfsprekend. Criminelen en hackers worden steeds slimmer en hun aanvallen lastiger te stoppen. De zorg – met alle gevoelige persoonsgegevens die daarin omgaan – is een aantrekkelijke sector voor kwaadwillenden. Niet gek dus dat de overheid de regelgeving aanscherpt. Zowel vanuit Den Haag als vanuit Brussel komen er nieuwe en uitgebreidere wetten en regels, zoals NIS2. Meer over de impact van NIS2 lees je in ons volgende blog. Hier gaan we in op de 3 belangrijkste beschermingsmaatregelen die je zelf kunt treffen.
1. Werk samen
Beveiliging van nieuwe technologie en digitalisering kun je niet meer alleen doen. De ontwikkelingen gaan zo snel en criminelen hebben zulke diepe zakken, dat de meeste zorgorganisaties niet de capaciteit of het budget hebben om daar snel een goed antwoord op te kunnen geven. Je moet dus wel samenwerken – effectieve beveiliging is een teamsport. Dat doen wij zelf ook. Want al hebben wij de omvang om goed up-to-date te zijn en een compleet scala aan securitydiensten te bieden, we hebben wel (internationale) partners nodig om de nieuwste bedreigingen continu goed in beeld te hebben. Belangrijk is dus om de juiste partners en leveranciers om je heen te verzamelen.
De zorg kan ook veel leren van andere sectoren, zoals banken die al jaren met cybercriminelen in een nek-aan-nek race verwikkeld zijn, vertelde Erno Doorenspleet, chief technology officer van KPN Security, in een eerder interview. Hij stelt dat de zorg trots op zichzelf mag zijn. Want hoewel cybercriminelen de druk op de systemen opvoerden, zeker in coronatijd, is er relatief weinig fout gegaan in de beschikbaarheid van die systemen. ‘Ziekenhuisbestuurders hebben snel kunnen leren van securityaanbieders en bedrijven die hun security noodgedwongen al beter voor elkaar hadden. Zij hoefden het wiel niet zelf uit te vinden. Maar dat vergde wel een omslag in denken en doen.’
2. Verdiep je in ‘Zero trust’
Tot voor kort was het relatief eenvoudig: je beveiligde het netwerk van je zorginstelling goed, zodat iedereen binnen de muren de computers en tablets veilig kon gebruiken. De samenleving is echter veel mobieler geworden. Zorgprofessionals werken nu ook onderweg en thuis, bijvoorbeeld om hun administratie bij te werken of online consults af te nemen. Daar gebruiken ze diverse apparaten voor, zelfs eigen privélaptops of -smartphones. Ook komen er allerlei nieuwe apparaten op het netwerk bij: sensoren en intelligente dingen, zoals slimme matrassen met monitoring. Soms binnen de muren van de instelling, veel vaker erbuiten. Vanwege al die mobiliteit is een nieuwe visie op veiligheid nodig.
‘Zero trust’ biedt je die noodzakelijke nieuwe visie. Het is een beveiligingsmodel waarin je – de naam zegt het al – niemand zomaar meer vertrouwt, ook al zijn ze al op je netwerk. Dat klinkt wat negatief, maar is in de praktijk heel effectief. In plaats van alleen ‘de muren’ te beveiligen, zet je een controlepost bij alle componenten van je digitale infrastructuur: data, communicatie, netwerken, applicaties, cloudomgevingen, identiteiten, mobiele en vaste ‘endpoints’. En nee hoor, dat vertraagt het werk niet – die controle gaat volautomatisch.
3. Je eigen mensen
Ze zeggen weleens dat de eigen medewerkers de zwakste schakel in de security van je organisatie zijn. Wij draaien dat liever om: je eigen zorgprofessionals zijn het beste wapen tegen cybercriminelen. Zorg daarom voor goede communicatie en bewustwording. Zodat je zorgprofessionals goed weten wat ze kunnen doen om de veiligheid te vergroten, terwijl ze tegelijk wel volop gebruik kunnen maken van alle voordelen die digitalisering biedt. Wij koesteren zelf overigens ook ons menselijk kapitaal: onze ruim 400 (!) securityprofessionals die we continu trainen. En die op hun beurt hun expertise weer doorgeven aan onze opdrachtgevers.
NIS2: een pragmatisch eBook voor compliance in de zorg
Wat zijn de kernprincipes van NIS2 en is NIS2 voor jouw organisatie van toepassing? Je leest het allemaal in het eBook.
DownloadMeer weten
Wil je weten hoe je als zorgorganisatie veilig verder digitaliseert? Wij vertellen je graag meer. Over onze securitydiensten die je veiligheid waarborgen bijvoorbeeld, zoals de extra beveiligde bericht- en opslagdiensten – ontworpen voor mensen in de zorgsector. Deze en andere diensten zorgen ervoor dat je persoonlijke informatie en gegevens veilig zijn en niet in verkeerde handen vallen.
