Minister wijst op risico's van cloudgebruik door Nederlandse zorg
Het gebruik van clouddiensten door Nederlandse zorginstanties neemt allerlei risico's met zich mee. Dat schrijft demissionair Bruijn van Volksgezondheid in een brief over informatieveiligheid in de zorg aan de Tweede Kamer. Volgens de bewindsman worden steeds vaker zorgaanbiederinformatiesystemen (XIS’en) of elektronische patiëntendossiers (EPD’s) in de cloud ondergebracht. De cloud is echter steeds vaker het doelwit van aanvallen en het vergroot de afhankelijkheid van cloudaanbieders, voegt Bruijn toe.
"Ook voor de zorgsector herken ik naast de voordelen en kansen, de risico’s van cloudgebruik. Het is essentieel dat zorgaanbieders de voor- en nadelen van cloudoplossingen afwegen en de juiste maatregelen nemen", schrijft de minister in zijn brief. Hij adviseert zorginstellingen om het Implementatiekader risicoafweging cloudgebruik voor de Rijksoverheid te gebruiken, om zo de risico's in kaart te brengen.
Dit kader is volgens de minister generiek genoeg dat ook zorginstellingen ermee aan de slag kunnen. Of het inderdaad voldoende bruikbaar is zal de bewindsman de komende maanden met de zorgsector bespreken. Mocht dit niet het geval zijn, zegt Bruijn met een apart afwegingskader voor de zorg te komen.
Afsluitend stelt de minister dat het aan zorgaanbieders is om de handschoen op te pakken. "Ze moeten ervoor zorgen dat ze voldoen aan de wettelijke kaders en actief sturen op informatieveilig gedrag van medewerkers. De veranderende omgeving vraagt om intensivering. Verder is het essentieel dat zij afspraken maken met hun leveranciers en dat die leveranciers voldoen aan de aan hen gestelde normen."
Water- en dieselvoorzieningen zijn dan essentiële randvoorwaarden die een overheid zou moeten kunnen garanderen; nu moet iedere zorginstelling daar zelf een eigen plan voor bedenken, als ze al de mogelijkheid hebben daar iets mee te doen (generatoren, pompen enz.)
Water- en dieselvoorzieningen zijn dan essentiële randvoorwaarden die een overheid zou moeten kunnen garanderen; nu moet iedere zorginstelling daar zelf een eigen plan voor bedenken, als ze al de mogelijkheid hebben daar iets mee te doen (generatoren, pompen enz.)
k snap je argument maar generatoren voorkomen technisch falen. Maar geen hacks zoals hier wordt beschreven om nog maar niet te spreken over de AVG die je gewoon door de shredder kan halen zodra je data onderbrengt in de Cloud anders dan de EU. Dan bedoel ik niet fysiek in de EU maar ook de eigenaar moet EU zijn. Als de eigenaar zoals in de geval Amerikaans is ben je klaar met je AVG. Zij kunnen altijd de gewenste data opvragen indien gewenst.
De Cloud provider heeft altijd die toegang onversleuteld of daar een manier voor omdat zij aan dit verzoek moeten voldoen.
Het zijn natuurlijk mooie praatjes dat de data versleuteld is en er niemand bij kan maar zij hebben sowieso een achterdeurtje voor dit soort gevallen, al dan niet afgedwongen door hun eigen overheid.
Ik beweer ook niet dat wij nu alle data daar weg moeten halen maar data die kritisch en/of te waardevol is wel. Het overige kan je daar prima onderbrengen tot er betere oplossingen zijn.
De risico afweging moet worden gemaakt, dat kan ook zijn: WTF we gaan door met waar we mee bezig zijn.
Want dat is wat er NU GEDAAN wordt.
Pas op de plaats voor alle data extractie en afbraak van eigen dc's zou gepast zijn. De later te redden puinhoop wordt nu alleen maarbgroter.
Ik heb het er niet op, dit is mij te mengelig, de kant die Europa op marcheert.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?