Deadline Gedragslijn toegangsbeveiliging voor ziekenhuizen nadert rap!

blog-gedragslijn

Nu meer en meer patiëntgegevens in digitale dossiers zijn opgeslagen, is een beveiligde toegang tot deze gegevens echt noodzakelijk. Niet alleen om u te beveiligen tegen cybercriminelen, maar om er ook voor te zorgen dat alleen de juiste medewerkers toegang hebben tot de dossiers. Daarom worden ziekenhuizen verplicht een audit uit te voeren om de beveiliging te testen. Trust Guard helpt u bij het voorbereiden en uitvoeren van deze audit.

Naar aanleiding van verschillende incidenten waarbij medewerkers onterecht patiëntengegevens opvroegen en in sommige gevallen deze gegevens openbaar maakten, heeft de Nederlandse Vereniging van Ziekenhuizen (NVZ) met steun van de Nederlandse Federatie van Universitair Medische Centra (NFU) besloten dat er een gedragslijn moet komen, waarin de beveiliging van digitale patiëntgegevens wordt vastgelegd. Om aan die toekomstige Gedragslijn Toegangsbeveiliging Digitale Patiëntendossier te kunnen voldoen, moeten ziekenhuizen verplicht een audit doen.

Van nulmeting tot audit

De audit kijkt naar de staat van uw beveiliging van de toegang van uw digitale patiëntdossiers. Daarbij wordt er op vijf onderdelen getoetst:

– Authentication
– Authorisation
– Logging
– Monitoring
– Awareness

Dit gaat om zowel de toegang tot dossiers door medewerkers van het ziekenhuis, maar ook wordt er gekeken of uw website beveiligd is tegen criminelen die toegang proberen te verkrijgen. Nu steeds meer zorg digitaal wordt, waarbij patiënten via de website afspraken maken of uitslagen krijgen, is dit nog meer van belang dan voorheen.

Om de audit te halen, moet u eerst de huidige stand van uw beveiliging in kaart brengen. Dat is de zogenaamde nulmeting. Deze nulmeting wordt volgens de NEN7510 standaarden uitgevoerd. Zo krijgt u een duidelijk beeld over uw informatiebeveiliging. Op basis van deze nulmeting kunnen eventuele verbeteringen worden aangedragen om uw digitale beveiliging op de juiste standaard te brengen.

Een uitgebreide scan

Wij stellen samen met partners AssuranceProviders en Cyber Guard een nulmeting op, waarbij Trust Guard zorgt voor het scannen van de website. De scan toetst de vijf bovengenoemde onderdelen aan de hand van verschillende aspecten zoals IT-beveiliging en systeembeheer. Daarnaast wordt er gekeken naar de naleving van het veiligheidsbeleid en worden de verschillende technische koppelingen tussen uw zorginstelling en uw leveranciers gecontroleerd. De bevindingen worden aan de hand van verschillende wettelijke richtlijnen als NEN7510, ISO 27001 en HIPAA gerapporteerd.

Op basis van deze bevindingen helpen we u met een plan om uw beveiliging naar een nog hoger niveau te brengen, voor de deadline van de audit van 31 mei.

Wilt u meer informatie over de audit en de nulmeting, neem dan contact met gedragslijn@assuranceproviders.eu of via telefoon 0297 – 381 303 / 06- 28 35 79 87.

Lees ook

Verantwoordelijkheid voor cybersecurity ligt écht bij ondernemer

Als ondernemer of bestuurder van een organisatie ligt de verantwoordelijkheid voor de beveiliging van de website bij jou. In een tijd waarin digitale dreigingen steeds geavanceerder worden, is het waarborgen van de online veiligheid van essentieel belang. En dat is een verantwoordelijkheid die je niet zomaar naast je neer kan leggen.

Bekijk scanresultaten op basic of expert niveau

Trust Guard's dashboard biedt zowel Expert View als Basic View om aan de behoeften van verschillende gebruikers te voldoen. De Expert View geeft diepgaande analyse en inzicht in scanresultaten, waardoor managers en systeembeheerders potentiële kwetsbaarheden snel kunnen identificeren en proactief kunnen reageren op bedreigingen.

Het vertrouwen van de klant winnen door een check-out banner

Voor het versterken van het vertrouwen op het moment dat uw klant een bestelling wil gaan plaatsen heeft Trust Guard nu een check-out banner beschikbaar. Dankzij deze banner kunnen klanten direct zien dat ze veilig een online aankoop kunnen doen.