U bent hier:Home > Informatiebeveiliging > NEN 7510 handig hulpmiddel

NIEUWS

Patiëntgegevens in gevaar door file-sharing netwerken »

'Medische fraude bedraagt 10 tot 20 procent van Amerikaans zorgbudget.' »

Beveiligings- en privacyvraagstukken steeds belangrijker in de zorg »

‘KEMA-keurmerk voor software in de zorg’ »

Hoe de IGZ in 2010 zorgict gaat controleren »

Nieuwsoverzicht »

Informatiebeveiliging

NEN 7510 handig hulpmiddel

05 mei 2008• Informatiebeveiliging

Voor de informatiebeveiliging in de zorg bestaat de norm NEN 7510. De kans is groot dat deze norm binnen afzienbare tijd, mede gezien de landelijke ontwikkelingen op het gebied van informatie-uitwisseling tussen zorgaanbieders, wettelijk verplicht wordt.

Met het niet voldoen of volgen van de norm loopt een ziekenhuis hoe dan ook risico's. Een slechte informatiebeveiliging kan leiden tot minder kwalitatieve en kwantitatieve zorg aan de patiënt, aantasten van het imago van de organisatie en het riskeren van claims.

In het kader van mijn studie informatica heb ik negentig ziekenhuizen gevraagd hoe het er bij hen voorstaat met betrekking tot informatiebeveiliging. Is er beleid ten aanzien van informatiebeveiliging. Wordt dit beleid ondersteund door de raad van bestuur? Zijn medewerkers zich bewust van de risico's? Ondergaat de organisatie audits op dit vlak?

Analyse

Van de negentig ziekenhuizen hebben uiteindelijk 24 ziekenhuizen de vragenlijst ingevuld. Alle ziekenhuizen geven aan dat ze bewust bezig zijn om hun instelling te laten voldoen aan NEN 7510. Driekwart van de ziekenhuizen heeft daadwerkelijk een informatiebeveiligingsbeleid. In driekwart van de ziekenhuizen vindt de raad van bestuur informatiebeveiliging dan ook belangrijk. Vrijwel alle ziekenhuizen, op een na, hebben wel eens een analyse ondergaan met betrekking tot informatiebeveiliging. Daarbij ging het bij twaalf ziekenhuizen om een Quick-scan, bij zes ziekenhuizen om een EPD-audit en bij vier ziekenhuizen om een risicoanalyse.

Actiepunten

Deze analyses resulteerden bij zeventien ziekenhuizen, 77 procent, in “redelijk veel actiepunten” en bij vier ziekenhuizen in weinig actiepunten. Eén ziekenhuis moest echt aan de slag: de analyse leverden veel actiepunten op met hoge prioriteit. De conclusie kan getrokken worden dat een overgroot deel van de ziekenhuizen weliswaar beleid heeft geformuleerd met betrekking tot informatiebeveiliging maar dat bijna alle ziekenhuizen nog niet voldoen aan NEN 7510.

Overigens vindt een meerderheid van de ziekenhuizen, vijftien ofwel 65 procent, het geen realistische opgave om volledig te voldoen aan NEN 7510. Het gaat erom om de grootste risico’s in kaart te brengen en daar maatregelen voor te treffen. De norm is hierbij een handig hulpmiddel.

Jacco Weststrate, ict-ontwikkelaar zorginstelling Goerree-Overflakkee

(Dit ingezonden stuk verscheen eerder in nr. 6/2007 van ICTzorg magazine)

Terug naar vorige pagina »

REACTIES

Er zijn nog geen reacties geplaatst.

GERELATEERDE ARTIKELEN

Nieuw

04 MAR

'Medische fraude bedraagt 10 tot 20 procent van Amerikaans zorgbudget.' »

04 MAR

Beveiligings- en privacyvraagstukken steeds belangrijker in de zorg »

19 JAN

NVZ komt met format voor NEN 7510 audit »

27 NOV

Eerste Nederlandse zorginstelling met NEN7510-certificatie »

26 NOV

Inspectie: ‘Valideer software in de zorg’ »

26 NOV

‘UZI-pas is niet veilig genoeg’ »

26 NOV

VUmc maakt informatiebeveiliging onderdeel van kwaliteitsbeleid »

21 OCT

80% zorginstellingen verliest data, management maalt er niet om »

14 OCT

Beveiligingsexpert: ‘Informatiebeveiliging zorg verslechtert’ »

02 OCT

Informatica waarschuwt voor problemen als gevolg van ‘data-explosie’ »

Poll

Meest Gelezen

Nieuws Thema Artikelen

Door VWS verplichte NEN-normen blijken niet bindend »

'Ziekenhuizen voldoen in 2010 niet aan NEN 7510' »

Beveiligingsexpert beweert UZI-pas gekraakt te hebben »

Actiz-leden scoren net voldoende bij informatiebeveiliging »

UZI-pas inderdaad te kraken »

Westfriesgasthuis treft maatregelen naar aanleiding uitval ZIS »

CBP legt dwangsom op bij ziekenhuizen met slechte informatiebeveiliging »

‘Tophackers moeten EPD proberen te kraken als test’ »

Eisen aan veiligheid bij zorginstellingen in kaart gebracht »

Inspectie: 'ziekenhuizen verbeteren informatiebeveiliging' »

Informatiebeveiliging Actiz-leden is net voldoende »

Interview hoofdinspecteur: ‘Patiënten moeten zo weinig mogelijk kans hebben op schade’ »

Haagse Hogeschool begint opleiding voor informatiebeveiliging »

Informatiebeveiliging geen probleem voor ggz »

Schipperen tussen NEN 7510 en wat haalbaar is »

Security officer Timo Schipperen continu met beveiliging bezig »

NEN 7510 handig hulpmiddel »

Security officer blijft herhalen: ‘Het is een kwestie van frapper toujours’ »

Albert Vlug: ‘De veiligheidseisen gaan verder dan wat gangbaar is’ »

Jan Popping van TNO: ‘Het lijkt erop alsof er eerst iets goed mis moet gaan’ »

Laatste Reacties van lezers

“Ik zie hier toch echt twee bronnen staan. Een waar het artikeltje over gaat, in een respected jo ...”

“"zo stelt Robert Grapes van beveiligingsbedrijf Clakware." commentaar overbodig lijkt me. Deze ...”

“Auteur: Dr. El Emam is an Associate Professor at the University of Ottawa, Faculty of Medicine a ...”

“Dit soort berichten worden in de wereld geholpen door lieden die hier geld mee hopen te verdiene ...”

“Een logging achteraf moet wel voldoen aan bepaalde eisen zodat er daadwerkelijk wat te controler ...”

Alle reacties lezen »

ICTzorg magazine

Cover ICTzorg nr. 5 ICTzorg magazine biedt:
achtergrondinformatie, opinie, trends en belangrijke evene-menten in één overzicht.
In combinatie met de website en de e-mailnieuwsbrief de infor-matieverstrekker voor ICT in de zorg.
Voor een proefabonnement of een actieabonnement >>

ICTzorg jaargids

Bent u op zoek naar een ICT-leverancier binnen de zorg? Via de online ICTzorg Jaargids vindt u snel en gemakkelijk de ICT-leverancier die u zoekt