Informatiebeveiliging in de zorg
Onderdeel van:

Zorg

Informatiebeveiliging in de zorg

Om uw patiënten en cliënten het gewenste niveau van zorgverlening te kunnen bieden, is het noodzakelijk dat zorgprofessionals op ieder moment over betrouwbare informatie beschikken. Tegelijkertijd is het belangrijk dat gevoelige informatie niet in handen van anderen valt en de privacy van uw cliënten beschermd blijft. Wat betekenen deze ontwikkelingen voor de informatiebeveiliging bij uw organisatie nu steeds meer informatie digitaal wordt uitgewisseld? Voldoet u aan de voorgeschreven normen?

Informatiebeveiliging in de zorg is een complex vraagstuk. Het verzamelen, opslaan, verwerken en transporteren van informatie ligt bij zeer uiteenlopende partijen. Denk bij informatiebeveiliging niet alleen aan digitale inbraken van buitenaf. Risico’s waar u als zorgaanbieder mee te maken kunt krijgen zijn onder meer dat privacygevoelige informatie van uw cliënten beschikbaar is voor derden of onterecht aangepast wordt. Of dat belangrijke systemen niet beschikbaar zijn of koppelingen tussen systemen niet goed functioneren waardoor de data onjuist en onvolledig is.

NEN7510: informatiebeveiliging in de zorg

De basisnorm voor informatiebeveiliging in de zorg is NEN7510. Een vanuit toezichthouders voorgeschreven norm. Wij hebben ruime ervaring in het begeleiden van zorginstellingen bij de implementatie van de NEN7510. De implementatie start met een nulmeting, kwetsbaarheidsscan of risicoanalyse. Vervolgens beoordelen wij of deze risico’s zijn afgedekt door beheersmaatregelen. Met de nulmeting heeft u snel inzicht waar uw organisatie staat, welke zaken op orde zijn en waar aanvullende maatregelen nodig zijn.

NEN7510-certificering

Op basis van de nulmeting maken we, in overleg met u, een plan van aanpak over de verdere invulling om tot een NEN7510-certificering te komen. Denk daarbij aan advies bij het formuleren van het informatiebeveiligingsbeleid, ondersteuning bij de implementatie van de NEN7510 in uw organisatie (inclusief de technische middelen om de voortgang te monitoren), het uitvoeren van de audit op uw implementatie van NEN7510, het geven van workshops om bewustwording te vergroten of het periodiek uitvoeren van (een technische) kwetsbaarheidsscan op de externe en interne (netwerk)omgevingen.

Zorg | Baker Tilly Berk

Zorgkennis delen

De ontwikkelingen in uw sector gaan snel. Wij delen onze kennis en ervaring graag met u en maken inzichtelijk wat wijzigingen in wet- en regelgeving en actuele trends voor u als zorgaanbieder betekenen. Lees onze blogs en artikelen. 

Internet of Things in de zorg: praktijkvoorbeelden

Wordt Internet of Things al in de zorg gebruikt? In dit artikel vier voorbeelden van producten die in ontwikkeling zijn.

Bekijk deze publicatie

Internet of Things: kansen voor de zorgsector

Zorgaanbieders kunnen patiënten gemakkelijker tussentijds monitoren en de ontwikkeling bijhouden.

Bekijk deze publicatie
Goede stuurinformatie draagt bij aan een adequate bedrijfsvoering

Goede stuurinformatie draagt bij aan een adequate bedrijfsvoering

“Zorgaanbieders willen zo goed mogelijk voldoen aan de verwachtingen van cliënten. In mijn adviespraktijk merk ik dat dagelijks"

Bekijk deze blog
IT Advisory

Automatiseringsprocessen in de cloud onder controle

Als zorgaanbieder uw IT-processen in de cloud ondergebracht? Wees bewust van mogelijke risico’s!

Bekijk deze blog
Hoe technologie en een mondige patiënt de zorgsector veranderen

Hoe technologie en een mondige patiënt de zorgsector veranderen

Een blog over de technologische veranderingen in de zorg en hoe daar tijdig op te anticiperen.

Bekijk deze blog

Ondernemerscollege

Hoe vergroot je de veiligheid binnen je bedrijf?

Frank Versteegh noemt zichzelf geen stuntpiloot, maar calculated risk pilot. Wat kunnen we van zijn ervaring uit de luchtvaart leren over veiligheid?

Hoe kunnen wij u verder helpen?