Van de twintig onderzochte ziekenhuizen , waaronder zich ook twee academische ziekenhuizen bevonden, blijkt bij geen enkel ziekenhuis sprake te zijn van een “voldoende passend beveiligingsniveau”. Bij negen ziekenhuizen is ’t ver beneden de maat, bij vijf ziekenhuizen scoort de informatiebeveiliging een dikke onvoldoende maar ook de overige zes ziekenhuizen halen geen voldoende.

Op technisch gebied hebben de ziekenhuizen wel vooruitgang geboekt als het gaat om de informatiebeveiliging, vindt de inspectie. Echter de medewerkers zijn zich nog steeds onvoldoende bewust van de risico’s die het gebruik van ict in de ziekenhuizen met zich mee brengt. En informatiebeveiliging staat of valt met het gedrag van de medewerkers.

Plan van aanpak

Het onderzoek vond begin 2007 plaats. Het CBP en de inspectie hebben de onderzochte ziekenhuizen verzocht om voor 15 oktober met een plan van aanpak te komen waarin staat hoe het ziekenhuis ervoor gaat zorgen dat het voldoet aan NEN 7510, de norm voor informatiebeveiliging in de zorg. Wanneer de ziekenhuizen hierbij te weinig “voortvarend” te werk gaan, zullen de inspectie en het CBP “handhavend optreden”.

Maar ook van de overige circa tachtig niet onderzochte ziekenhuizen willen de inspectie en het CBP voor 1 februari 2009 een plan van aanpak ontvangen om te voldoen aan NEN 7510. In 2010 moeten alle ziekenhuizen voldoen aan NEN 7510. (ICTzorg – Mario Gibbels)

Lees ook:

Inspectie: 'Informatiebeveiliging ziekenhuizen slecht'

Meeste ziekenhuizen voldoen niet aan NEN 7510

Thema informatiebeveiliging op website ICTzorg

Voor meer zorgict nieuws: neem een gratis abonnement op de mailnieuwsbrief van ICTzorg.