Natuurlijk, een sluitende succesformule voor een volledig waterdicht beveiligde zorgorganisatie bestaat niet. Het is altijd een afweging tussen veiligheidsrisico’s en kwetsbaarheden aan de ene kant en budget en capaciteit aan de andere kant. Je hebt nu eenmaal niet de onbeperkte mensen, middelen en tijd om álles dicht te timmeren – als je dat al zou willen. Want je zorgprocessen moeten wel gewoon door kunnen gaan, zonder allerlei ingewikkelde veiligheidshandelingen.
Wat wel kan, is de security zo organiseren dat je weet dat de voornaamste risico’s afgedekt zijn en, mocht er toch iets gebeuren, je er snel bij bent, erger voorkomt en alles binnen aanvaardbare tijd weer op de rit hebt. Dat je doelgericht weerbaar bent dus. Zodat je om je security in elk geval niet wakker hoeft te liggen.
Vergelijk het met een huis
KPN Health helpt je met, zoals gezegd, security die staat als een huis. Hoe dat precies werkt? Om de vergelijking met een huis nog even door te trekken: geen huis is hetzelfde, net zoals geen enkele organisatie in de zorg hetzelfde is. Sommige huizen liggen afgelegen, andere juist aan een drukke straat. Sommige hebben een stevig hek, andere een open wenteltrap naar een dakterras of een dakraam dat de hele nacht open blijft.
Wat ze gemeen hebben, is dat ze allemaal om bescherming vragen. Zo heeft ieder huis een voordeur met een slot erop. Je wilt wel rustig kunnen slapen. En daarom neem je basismaatregelen: je voorziet je voordeur van een slot, misschien van een extra nachtslot, controleert je ramen en zorgt voor goed hang- en sluitwerk. Dat geldt ook voor je zorgorganisatie: je wilt minimaal die basisbescherming op orde hebben.
Continu afwegingen en keuzes maken
Daarvoor begin je met de vraag: wat is voor jou het belangrijkst om te beschermen? Zijn het de kostbaarheden in de kluis? Je gezin? De toegang tot je voordeur? Of misschien doos met herinneringen op zolder?
Bij zorgorganisaties is dat niet anders. Je hebt waardevolle informatie, kritieke systemen en mensen – cliënten of patiënten, en medewerkers – die op je rekenen. Maar je hebt niet onbeperkt geld, tijd of mensen. Je moet dus keuzes maken die passen bij jouw organisatie. En dat begint niet als het alarm afgaat, het dak lekt of als er al iemand in je huis staat. Het begint ervóór, met de juiste voorbereiding.
Van wakker liggen naar doelgerichte weerbaarheid
Je kijkt om je heen. Waar of wie zijn de zwakke plekken? Wat kun je zelf doen en waar schakel je hulp in? Misschien hang je een camera op bij de voordeur, maar hou je het bij de schuur op een simpel slot. Niet omdat het je niets kan schelen, maar omdat je prioriteiten stelt.
Want dat is doelgerichte weerbaarheid. Het betekent niet dat je alles perfect dichttimmert, maar dat je slim genoeg bent om te weten waar je je energie op inzet. Dat je bewust je afwegingen maakt en kiest. En dat je mogelijke problemen een stap voor bent. Zodat je ’s nachts niet wakker ligt van wat er allemaal mis kan gaan, maar rustig slaapt omdat je weet: we hebben hierover nagedacht.
Doelgerichte weerbaarheid vraagt ook om een actieve houding van je héle organisatie. Net als thuis: daar wil je dat je huisgenoten ook alert zijn op goed gesloten ramen en deuren. Ongetwijfeld zijn er op jullie locatie(s) geregeld brandoefeningen. Waarom zou je die oefeningen niet voor cyberaanvallen organiseren?
In 5 stappen naar security die staat als een huis
Van de woonwijk terug naar de beveiliging van je zorgorganisatie: de verschillende stappen die je in de vergelijking met een huis langs zag komen, zie je ook in onze aanpak van cyber- én fysieke security terug (voor geïnteresseerden: op basis van het NIST cybersecurity framework). Daarmee werken we in 5 stappen met je toe naar security die staat als een huis.
Dit zijn die 5 stappen:
- Identificeer: breng je huis in kaart, weet wie waarvoor verantwoordelijk is en wat de impact is
- Bescherm: doe ramen en deuren dicht, versterk de zwakke plekken.
- Detecteer: zet het alarm aan, monitor wie er binnen kunnen en mogen komen.
- Reageer: handel slim bij brand of inbraak en werk met een crisisaanpak.
- Herstel: weet wat en hoe je moet herbouwen, heb een planning paraat.
Klinkt logisch. Toch zien wij nog vaak dat zorgorganisaties de aanpak van hun security fragmentarisch oppakken. De focus is op stap 2 en 3 gericht en op één alomvattende, vaak puur technische, succesformule. Wij willen eerlijk zijn over het werk dat daarvoor nodig is, van stap 1 tot en met 5. Over de afwegingen die je daarin moet maken en het feit dat 100% veiligheid niet bestaat – maar doelgerichte digitale weerbaarheid wél.
Serie blogs: de 5 stappen
De komende tijd maken we daarom een serie blogs waarin we met je de 5 stappen doorlopen. We laten je zien hoe je jezelf digitaal weerbaarder maakt. En hoe je doelgericht de juiste afwegingen kunt maken. De eerste 3 stappen staan inmiddels online:
Dat kan natuurlijk ook. Maak hieronder vrijblijvend een afspraak.
