Deadline Gedragslijn toegangsbeveiliging voor ziekenhuizen nadert rap!

blog-gedragslijn

Nu meer en meer patiëntgegevens in digitale dossiers zijn opgeslagen, is een beveiligde toegang tot deze gegevens echt noodzakelijk. Niet alleen om u te beveiligen tegen cybercriminelen, maar om er ook voor te zorgen dat alleen de juiste medewerkers toegang hebben tot de dossiers. Daarom worden ziekenhuizen verplicht een audit uit te voeren om de beveiliging te testen. Trust Guard helpt u bij het voorbereiden en uitvoeren van deze audit.

Naar aanleiding van verschillende incidenten waarbij medewerkers onterecht patiëntengegevens opvroegen en in sommige gevallen deze gegevens openbaar maakten, heeft de Nederlandse Vereniging van Ziekenhuizen (NVZ) met steun van de Nederlandse Federatie van Universitair Medische Centra (NFU) besloten dat er een gedragslijn moet komen, waarin de beveiliging van digitale patiëntgegevens wordt vastgelegd. Om aan die toekomstige Gedragslijn Toegangsbeveiliging Digitale Patiëntendossier te kunnen voldoen, moeten ziekenhuizen verplicht een audit doen.

Van nulmeting tot audit

De audit kijkt naar de staat van uw beveiliging van de toegang van uw digitale patiëntdossiers. Daarbij wordt er op vijf onderdelen getoetst:

– Authentication
– Authorisation
– Logging
– Monitoring
– Awareness

Dit gaat om zowel de toegang tot dossiers door medewerkers van het ziekenhuis, maar ook wordt er gekeken of uw website beveiligd is tegen criminelen die toegang proberen te verkrijgen. Nu steeds meer zorg digitaal wordt, waarbij patiënten via de website afspraken maken of uitslagen krijgen, is dit nog meer van belang dan voorheen.

Om de audit te halen, moet u eerst de huidige stand van uw beveiliging in kaart brengen. Dat is de zogenaamde nulmeting. Deze nulmeting wordt volgens de NEN7510 standaarden uitgevoerd. Zo krijgt u een duidelijk beeld over uw informatiebeveiliging. Op basis van deze nulmeting kunnen eventuele verbeteringen worden aangedragen om uw digitale beveiliging op de juiste standaard te brengen.

Een uitgebreide scan

Wij stellen samen met partners AssuranceProviders en Cyber Guard een nulmeting op, waarbij Trust Guard zorgt voor het scannen van de website. De scan toetst de vijf bovengenoemde onderdelen aan de hand van verschillende aspecten zoals IT-beveiliging en systeembeheer. Daarnaast wordt er gekeken naar de naleving van het veiligheidsbeleid en worden de verschillende technische koppelingen tussen uw zorginstelling en uw leveranciers gecontroleerd. De bevindingen worden aan de hand van verschillende wettelijke richtlijnen als NEN7510, ISO 27001 en HIPAA gerapporteerd.

Op basis van deze bevindingen helpen we u met een plan om uw beveiliging naar een nog hoger niveau te brengen, voor de deadline van de audit van 31 mei.

Wilt u meer informatie over de audit en de nulmeting, neem dan contact met gedragslijn@assuranceproviders.eu of via telefoon 0297 – 381 303 / 06- 28 35 79 87.

Lees ook

SSL-beheer makkelijk gemaakt

Één van de eerste vereisten tegen cybercriminelen is het aanschaffen van een SSL-certificaat voor uw website. Surfen zonder HTTPS in de domeinnaam kan echt niet meer! Met de Trust Guard Vulnerability Scan kunt u nu ook de status van uw SSL-certificaten inzien en beheren.

Security awareness: het belang van goed informatiebeleid

Op het moment dat hackers bij jouw organisatie er met privacygevoelige gegevens vandoor gaan, zijn de gevolgen voor jouw rekening – ook juridisch. Toch is cybersecurity binnen bedrijven nog steeds niet zo vanzelfsprekend als een fatsoenlijk slot op de voordeur. En dat terwijl dit thema wel degelijk net zo veel aandacht verdient.

Webshopbeveiliging: jouw verantwoordelijkheid

Retailers met een fysieke winkel hebben sloten op de deur, een degelijk alarmsysteem, brandblussers, een goede verzekering en ga zo maar door. Online dreigt echter ook gevaar. Sterker nog, online ben je misschien nog wel een groter potentieel doelwit. Investeren in degelijke beveiliging is cruciaal. U bent wettelijk zelfs verplicht uw website of webshop afdoende te beveiligen.