Da immer mehr Patientendaten in digitalen Akten gespeichert werden, ist ein sicherer Zugriff auf diese Daten wirklich notwendig. Nicht nur, um Sie vor Cyberkriminellen zu schützen, sondern auch, um sicherzustellen, dass nur das richtige Personal auf die Unterlagen zugreifen kann. Aus diesem Grund sind Krankenhäuser verpflichtet, ein Audit zur Überprüfung der Sicherheit durchzuführen. Trust Guard hilft Ihnen bei der Vorbereitung und Durchführung dieses Audits.
Nach mehreren Vorfällen, bei denen Mitarbeiter unrechtmäßig auf Patientendaten zugegriffen und diese in einigen Fällen weitergegeben haben, hat der niederländische Verband der Krankenhäuser (NVZ) mit Unterstützung des niederländischen Verbands der Universitätskliniken (NFU) beschlossen, dass es einen Verhaltenskodex geben soll, der die Sicherheit digitaler Patientendaten definiert. Um diesen künftigen Verhaltenskodex für die Sicherheit digitaler Patientendaten zu erfüllen, müssen die Krankenhäuser ein Audit durchführen.
Von der Basismessung zum Audit
Bei der Prüfung wird untersucht, wie es um die Sicherheit des Zugangs zu Ihren digitalen Patientenakten bestellt ist. Dies umfasst die Prüfung von fünf Komponenten:
– Authentifizierung
– Autorisierung
– Protokollierung
– Überwachung
– Bewusstheit
Dies gilt sowohl für den Zugang von Krankenhausmitarbeitern zu den Akten als auch für die Frage, ob Ihre Website vor kriminellen Zugriffen geschützt ist. Mit der zunehmenden Digitalisierung des Gesundheitswesens, bei der Patienten über die Website Termine vereinbaren oder Ergebnisse abrufen, ist dies noch wichtiger als zuvor.
Um das Audit zu bestehen, müssen Sie zunächst den aktuellen Stand Ihrer Sicherheit ermitteln. Dies ist die so genannte Baseline-Messung. Diese Basismessung wird nach den Normen NEN7510 durchgeführt. So erhalten Sie ein klares Bild von Ihrer Informationssicherheit. Auf der Grundlage dieser Basismessung können mögliche Verbesserungen vorgeschlagen werden, um Ihre digitale Sicherheit auf den richtigen Standard zu bringen.
Ein umfassender Scan
Gemeinsam mit unseren Partnern AssuranceProviders und Cyber Guard haben wir eine Basismessung durchgeführt, wobei Trust Guard das Scannen der Website übernahm. Der Scan testet die fünf oben genannten Komponenten anhand verschiedener Aspekte wie IT-Sicherheit und Systemmanagement. Außerdem werden die Einhaltung der Sicherheitsrichtlinien und die verschiedenen technischen Verbindungen zwischen Ihrer Gesundheitseinrichtung und Ihren Lieferanten überprüft. Die Ergebnisse werden anhand verschiedener gesetzlicher Richtlinien wie NEN7510, ISO 27001 und HIPAA gemeldet.
Auf der Grundlage dieser Erkenntnisse helfen wir Ihnen bei der Ausarbeitung eines Plans, mit dem Sie Ihre Sicherheit vor dem Stichtag 31. Mai auf ein noch höheres Niveau bringen können.
Wenn Sie weitere Informationen über das Audit und die Basismessung wünschen, wenden Sie sich bitte an gedragslijn@assuranceproviders.eu oder telefonisch unter 0297 – 381 303 / 06- 28 35 35 79 87.
