logo-b2u

Deadline Gedragslijn toegangsbeveiliging voor ziekenhuizen nadert rap!

blog-iap

Nu meer en meer patiëntgegevens in digitale dossiers zijn opgeslagen, is een beveiligde toegang tot deze gegevens echt noodzakelijk. Niet alleen om u te beveiligen tegen cybercriminelen, maar om er ook voor te zorgen dat alleen de juiste medewerkers toegang hebben tot de dossiers. Daarom worden ziekenhuizen verplicht een audit uit te voeren om de beveiliging te testen. Trust Guard helpt u bij het voorbereiden en uitvoeren van deze audit.

Naar aanleiding van verschillende incidenten waarbij medewerkers onterecht patiëntengegevens opvroegen en in sommige gevallen deze gegevens openbaar maakten, heeft de Nederlandse Vereniging van Ziekenhuizen (NVZ) met steun van de Nederlandse Federatie van Universitair Medische Centra (NFU) besloten dat er een gedragslijn moet komen, waarin de beveiliging van digitale patiëntgegevens wordt vastgelegd. Om aan die toekomstige Gedragslijn Toegangsbeveiliging Digitale Patiëntendossier te kunnen voldoen, moeten ziekenhuizen verplicht een audit doen.

Van nulmeting tot audit

De audit kijkt naar de staat van uw beveiliging van de toegang van uw digitale patiëntdossiers. Daarbij wordt er op vijf onderdelen getoetst:

  • Authentication
  • Authorisation
  • Logging
  • Monitoring
  • Awareness

Dit gaat om zowel de toegang tot dossiers door medewerkers van het ziekenhuis, maar ook wordt er gekeken of uw website beveiligd is tegen criminelen die toegang proberen te verkrijgen. Nu steeds meer zorg digitaal wordt, waarbij patiënten via de website afspraken maken of uitslagen krijgen, is dit nog meer van belang dan voorheen.

Om de audit te halen, moet u eerst de huidige stand van uw beveiliging in kaart brengen. Dat is de zogenaamde nulmeting. Deze nulmeting wordt volgens de NEN7510 standaarden uitgevoerd. Zo krijgt u een duidelijk beeld over uw informatiebeveiliging. Op basis van deze nulmeting kunnen eventuele verbeteringen worden aangedragen om uw digitale beveiliging op de juiste standaard te brengen.

Een uitgebreide scan

Wij stellen samen met partners AssuranceProviders en Cyber Guard een nulmeting op, waarbij Trust Guard zorgt voor het scannen van de website. De scan toetst de vijf bovengenoemde onderdelen aan de hand van verschillende aspecten zoals IT-beveiliging en systeembeheer. Daarnaast wordt er gekeken naar de naleving van het veiligheidsbeleid en worden de verschillende technische koppelingen tussen uw zorginstelling en uw leveranciers gecontroleerd. De bevindingen worden aan de hand van verschillende wettelijke richtlijnen als NEN7510, ISO 27001 en HIPAA gerapporteerd.

Op basis van deze bevindingen helpen we u met een plan om uw beveiliging naar een nog hoger niveau te brengen, voor de deadline van de audit van 31 mei.

Wilt u meer informatie over de audit en de nulmeting, neem dan contact met gedragslijn@assuranceproviders.eu of via telefoon 0297 – 381 303 / 06- 28 35 79 87.

Lees ook

TroBit helpt Begraafplaats St. Barbara met online betalingen

Na een recente uitbreiding en om facturen sneller betaald te krijgen, wilde Begraafplaats St. Barbara betalingen digitaliseren. Wel moest dit geïntegreerd worden met de Uitvaartsuite van TroBit, het pakket waarmee St. Barbara de gehele administratie doet. Dus kwam een samenwerking tot stand tussen TroBit en PayByLink om St. Barbara te helpen.

Ingenico innoveert met gloednieuwe betaalterminals

Ingenico heeft een drietal nieuwe betaalterminals op de markt gebracht. Aan alles is gedacht: van ergonomische verbeteringen en een betere feeling van de toetsen tot stootbumpers die voorkomen dat de terminal van de balie af schuift. Ook zijn de multimediamogelijkheden uitgebreid.

Security awareness: het belang van goed informatiebeleid

Op het moment dat hackers bij jouw organisatie er met privacygevoelige gegevens vandoor gaan, zijn de gevolgen voor jouw rekening – ook juridisch. Toch is cybersecurity binnen bedrijven nog steeds niet zo vanzelfsprekend als een fatsoenlijk slot op de voordeur. En dat terwijl dit thema wel degelijk net zo veel aandacht verdient.