Belangrijkste oorzaken voor tekortkomingen in de beveiliging van patiëntendossiers zijn volgens EHVRP dat software-leveranciers hun klanten niet vertellen in hoeverre hun systemen wel of niet beveiligd zijn. Ook ontbreken er richtlijnen voor het beperken of managen van veiligheidsrisico’s. En er ontbreekt een organisatie die namens de bedrijfstak aangesproken kan worden op onvolkomenheden in de informatiebeveiliging.

 

Verschillende ziekenhuizen waren al slachtoffer van lekken, hackers en diefstal omdat het systeem onvoldoende beveiligd was. Voorbeeld is een groot ziekenhuis in het noordwesten van de Verengde Staten waarvan de informatie van 9.000 patiënten op internet stond omdat er een firewall was uitgeschakeld. Een andere grote zorgorganisatie verloor de informatie van 365.000 patiënten toen tien back-up disks werden gestolen uit de auto van een medewerker. De schade bedraagt tot nu toe 7 miljoen dollar. En in een ziekenhuis in het middenwesten bekeek een medewerker, die niet geautoriseerd was, patiëntendossiers voor eigen gebruik.

 

Gaten in de informatiebeveiliging kunnen miljoenen kosten en moeten tegen alle kosten voorkomen worden, stelt de EHVRP. Belangrijk is volgens de raad dat men er altijd vanuit moet gaan dat er een keer iets verkeerd zal gaan en dat men daar op voorbereid dient te zijn. (ICTzorg – Mario Gibbels)