IGJ: meeste ziekenhuizen voldeden bij inspectie niet aan beveiligingsnorm
De meeste Nederlandse ziekenhuizen die de afgelopen jaren door de Inspectie Gezondheidszorg en Jeugd (IGJ) werden geïnspecteerd voldeden op het moment van de inspectie niet aan de wettelijke beveiligingsnorm NEN 7510. Ook na het inspectiebezoek kon het soms meerdere jaren duren voor een ziekenhuis voldoende verbeteringen had doorgevoerd om aantoonbaar aan de wettelijke norm te voldoen.
Dat laat de IGJ in een nieuw rapport weten. Daarin roept de Inspectie ziekenhuizen op om de informatiebeveiliging snel op orde te krijgen mocht dat nog niet het geval zijn. "Zeker in een tijd dat de druk op de sector hoog is, kan uitval van een ziekenhuis door bijvoorbeeld gijzelsoftware ernstige gevolgen hebben voor de zorg", aldus de Inspectie.
De IGJ voerde tussen september 2017 en oktober 2021 in totaal 22 inspectiebezoeken aan ziekenhuizen uit, waarbij er werd gekeken naar zaken als EPD’s, patiëntportalen, de inzet van tele- en thuismonitoring en diverse oplossingen voor digitale uitwisseling van gegevens met patiënten, professionals en andere zorgaanbieders.
De meerderheid van de bezochte ziekenhuizen kon op het moment van het inspectiebezoek niet duidelijk maken hoe effectief het informatiebeveiligingsbeleid was en hoe gewerkt werd aan verbetering. Volgens de Inspectie laat dit zien dat het voor ziekenhuizen niet altijd eenvoudig is om effectief informatiebeveiligingsbeleid te voeren zonder een papieren tijger te creëren.
"Mogelijk doordat het onderwerp niet genoeg aandacht van het bestuur heeft of omdat te weinig deskundigheid aanwezig is", aldus de IGJ. Verder worden risicoanalyses bij de invoering van e-health producten en diensten niet altijd uitgevoerd en is de manier van besluitvorming over e-health niet altijd inzichtelijk. Ook zijn er twijfels of ziekenhuizen wel voldoende maatregelen tegen ict-storingen hebben genomen.
"De informatiebeveiliging moet beter", aldus de Inspectie. "Dat is noodzakelijk want ziekenhuizen worden steeds afhankelijker van ICT. En aan de andere kant nemen bedreigingen, zoals een aanval met gijzelsoftware, toe." De IGJ vindt het noodzakelijk dat ook ziekenhuizen die nog niet zijn bezocht snel zorgen dat ze hun informatiebeveiliging aantoonbaar op orde hebben.
Volledig uitgekleed! In 2010 ging er 10.2% van het BNP naar de zorg en in 2019 ook 10.2%(2020 was al een corona jaar waardoor we veel hoger zitten). Er was in 2015 en 2016 een "spike" van 10.6%. Als we dit vergelijken met andere landen om ons heen is dit redelijk gemiddeld (er zijn landen waarbij dit hoger is geworden maar ook waarbij dit lager is geworden). Hoe kom je er op dat de zorg is uitgekleed? En wat is je oplossing om de zorg betaalbaar te houden? Ik vind dat ik mij nu al scheel betaal aan iets dat ik tot nu toe in mijn leven nauwelijks nodig heb gehad.
bron: https://stats.oecd.org/
Volledig uitgekleed! In 2010 ging er 10.2% van het BNP naar de zorg en in 2019 ook 10.2%(2020 was al een corona jaar waardoor we veel hoger zitten). Er was in 2015 en 2016 een "spike" van 10.6%. Als we dit vergelijken met andere landen om ons heen is dit redelijk gemiddeld (er zijn landen waarbij dit hoger is geworden maar ook waarbij dit lager is geworden). Hoe kom je er op dat de zorg is uitgekleed? En wat is je oplossing om de zorg betaalbaar te houden? Ik vind dat ik mij nu al scheel betaal aan iets dat ik tot nu toe in mijn leven nauwelijks nodig heb gehad.
bron: https://stats.oecd.org/
net als een crematie of begrafenis fonds, betaal je ook alleen maar aan en zodra je het nodig hebt ben je er niet meer... je doet het dus ook niet alleen maar puur voor jezelf zeg maar net als dat belasting betalen. 't zou toch wat zijn als jij onverhoopt door een ongeval in een rolstoel zit en dan het ook maar lekker zelf mag uitzoeken omdat je daarvoor niet voor zorg belasting te betalen? egoistisch denken is dat dat je vooral terug ziet bij jongen gezonde rijke indivduen die niet verder kenne kijken dan ikke ikke ikke :)
Als je dit in ogenschouw neemt, dan is de IGJ niet transparant. Ze melden nergens dat ze zelf vorige jaar een normenkader hebben bedacht over eHealth, zonder daarin de ziekenhuizen te betrokken. Nu rekenen ze de ziekenhuizen af tegen dit normenkader zonder te zeggen dat ze dit gebruikt hebben. Op zich al vreemd dat een toezichthouder zelf met normen kan komen. Dit is in strijd met de trias politica.
Voorts is het vreemd dat nergens het Ministerie van VWS wordt genoemd. Dit probeert op grote schaal eHealth toepassingen er doorheen te drukken omdat dit er voor moet zorgen dat de zorg betaalbaar blijft. Daarbij is er geen enkele aandacht voor het feit dat (1) het gaat om IoT achtige apparaten met vaak nog onvoldoende aandacht voor beveiliging en (2) een groot deel van doelgroep bejaard én digibeet is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.