“Deadline Gedragslijn toegangsbeveiliging voor ziekenhuizen nadert rap!”
Naar aanleiding van verschillende incidenten waarbij medewerkers onterecht patiëntengegevens opvroegen en in sommige gevallen deze gegevens openbaar maakten, heeft de Nederlandse Vereniging van Ziekenhuizen (NVZ) met steun van de Nederlandse Federatie van Universitair Medische Centra (NFU) besloten dat er een gedragslijn moet komen, waarin de beveiliging van digitale patiëntgegevens wordt vastgelegd. Om aan die toekomstige Gedragslijn Toegangsbeveiliging Digitale Patiëntendossier te kunnen voldoen, moeten ziekenhuizen verplicht een audit doen.
Van nulmeting tot audit
De audit kijkt naar de staat van uw beveiliging van de toegang van uw digitale patiëntdossiers. Daarbij wordt er op vijf onderdelen getoetst:
- Authenticatie
- Autorisatie
- Logging
- Monitoring
- Bewustzijn
Dit gaat om zowel de toegang tot dossiers door medewerkers van het ziekenhuis, maar ook wordt er gekeken of uw website beveiligd is tegen criminelen die toegang proberen te verkrijgen. Nu steeds meer zorg digitaal wordt, waarbij patiënten via de website afspraken maken of uitslagen krijgen, is dit nog meer van belang dan voorheen.
Om de audit te halen, moet u eerst de huidige stand van uw beveiliging in kaart brengen. Dat is de zogenaamde nulmeting. Deze nulmeting wordt volgens de NEN7510 standaarden uitgevoerd. Zo krijgt u een duidelijk beeld over uw informatiebeveiliging. Op basis van deze nulmeting kunnen eventuele verbeteringen worden aangedragen om uw digitale beveiliging op de juiste standaard te brengen.
Een uitgebreide scan
Wij stellen samen met partners AssuranceProviders en Cyber Guard een nulmeting op, waarbij Trust Guard zorgt voor het scannen van de website. De scan toetst de vijf bovengenoemde onderdelen aan de hand van verschillende aspecten zoals IT-beveiliging en systeembeheer. Daarnaast wordt er gekeken naar de naleving van het veiligheidsbeleid en worden de verschillende technische koppelingen tussen uw zorginstelling en uw leveranciers gecontroleerd. De bevindingen worden aan de hand van verschillende wettelijke richtlijnen als NEN7510, ISO 27001 en HIPAA gerapporteerd.
Op basis van deze bevindingen helpen we u met een plan om uw beveiliging naar een nog hoger niveau te brengen, voor de deadline van de audit van 31 mei.
Wilt u meer informatie over de audit en de nulmeting, neem dan contact met gedragslijn@assuranceproviders.eu of via telefoon 0297 - 381 303 / 06- 28 35 79 87