Informatiebeveiliging: ervaringen met de quick scan
Medio februari 2016 stuurde de Autoriteit Persoonsgegevens (v/h College Bescherming Persoonsgegevens) een open brief aan bestuurders van zorginstellingen, waarin aandacht wordt gevraagd voor de bescherming van patientgegevens. Even later gaf de NPCF een zelfde signaal. Het Keurmerkinstituut
merkt dat de belangstelling voor informatiebeveiliging in de zorg snel toeneemt: voor onze nieuwe cursus 'Starten met ...' hebben we al snel meerdere data moeten plannen, en de eerste quick scans en proefaudits zijn uitgevoerd. Wat komen onze auditoren daarbij zoal tegen?
De tot nu toe uitgevoerde onderzoeken naar informatiebeveiliging in de zorg leverden de volgende kenmerkende verbeterpunten op:
- de risico's van relevante informatiestromen zijn niet goed in beeld
- de beveiligingsmaatregelen zijn beperkt tot de ICT-infrastructuur
- medewerkers nemen papieren clientendossiers mee naar huis
- ex-medewerkers houden na vertrek toegang tot groepsaccounts
- ICT-leveranciers hebben ongecontroleerd toegang tot hard- en software
Tot zover een kleine selectie uit de aangetroffen tekortkomingen.
Het Keurmerkinstituut kan een quick scan van uw informatiebeveiliging uitvoeren, met als resultaat een verklaring dat u de basis op orde hebt. We kunnen ook een certificatie-audit uitvoeren op basis van de nationale norm NEN 7510, met als resultaat een certificaat voor uw
informatiebeveiliging. Lees in onze vorige nieuwsbrief welke optie het meest geschikt is voor uw organisatie. Daar staat ook hoe u NEN 7510 gratis kunt downloaden. In alle gevallen is het volgen van onze cursus 'Starten met informatiebeveiliging in de zorg' een goede eerste stap. Zie de
cursusdata en locaties in het volgende bericht.
Het Keurmerkinstituut heeft meegewerkt aan het certificatieschema voor NEN 7510, en beschikt over gespecialiseerde auditteams voor informatiebeveiliging. Raadpleeg de pagina over informatiebeveiliging op onze website of neem contact op via 079 363 7000 of (zorgwelzijn@keurmerk.nl). Hier kunt u
ook een vrijblijvende offerte aanvragen.
Lees ook de bovengenoemde open brief van de Autoriteit Persoonsgegevens aan de bestuurders van zorginstellingen en het persbericht van de NPCF.