Nieuws
image

Ziekenhuizen laks met beveiligen patiëntendossiers

donderdag 15 oktober 2009, 12:43 door Redactie, 8 reacties

Steeds meer ziekenhuizen en zorginstellingen in Nederland volgen niet de code voor informatiebeveiliging voor het beveiligen van vertrouwelijke informatie, zo blijkt uit onderzoek van een beveiligingsaanbieder voor de zorgsector. De norm NEN 7510 is een door het Nederlands Normalisatie-instituut ontwikkelde norm voor Informatiebeveiliging voor de zorgsector in Nederland. De norm is gebaseerd op de Code voor Informatiebeveiliging. Volgens Niscayah is informatiebeveiliging in de zorg, met de introductie van het elektronisch patiënten dossier (EPD) in het vooruitzicht, een heet hangijzer.

De introductie van het EPD is eerder al uitgesteld omdat een aantal zorgverleners de veiligheid van hun systeem nog niet goed geregeld had. Uit de resultaten van het onderzoek blijkt nu, dat nog slechts 23% van de respondenten de code informatiebeveiliging hanteert, ten opzichte van 57% in 2007. Verder blijkt dat ondanks een wettelijke verplichting 20% van de brandmeldinstallaties in de zorg niet gecertificeerd is. Tevens blijkt dat 30% het hang- en sluitwerk verouderd vindt, maar ook de video-observatie (23%) en het intercom-systeem (24%) zijn volgens de respondenten aan vernieuwing toe.

Reacties (8)
15-10-2009, 13:15 door Syzygy
De ziekenhuizen zijn altijd al een voorbeeld geweest van hoe er laks met Security omgesprongen wordt. Ik verbaas mij er telkens weer over bij elk bezoek. De berichten die hier wekelijks, zo niet dagelijks, de revue passeren zeggen hierover genoeg.

Vaak bezit de Interne ICT organisatie niet voldoende kennis op het gebied van Security en ontbreekt hen ook de tijd om een goed beleid hierover neer te zetten (hetgeen hun corebusiness ook niet is en ook niet moet zijn) en zijn de budgetten er ook niet na om een goede Security Officer (team) in te huren.

Als de overheid niet ziet dat op het gebied van Security awareness en informatiebeveiliging nog veel werk verzet dient te worden en dat daarvoor ook geld moet worden vrijgemaakt en daarnaast de ziekhuisdirectie niet ziet dat zijzelf de zwakste schakel zijn dan gooien ze het kind met badwater weg.
15-10-2009, 13:18 door Anoniem
Ik was gisteren nog in een ziekenhuis in Helmond. Daar stond een kamerdeur open en in die kamer allemaal computers, sommige ingelogd sommige niet. In de kamer zelf was niemand aanwezig. Tegen dit soort toestanden is niks natuurlijk bestand.

Voor mij dus geen EPD !
15-10-2009, 13:43 door Anoniem
Er komt een man bij de dokter en zegt ik heb toch zo een last van mijn buik. Zegt de dokter heeft u hier al langer last van. Ja zegt de man ik ben al vaker naar een dokter geweest voor dit probleem. Zegt de dokter ik zal even in u dossie kijken. Ohh zegt de dokter ik kan niet in de server komen. Zegt de man dan gebruik je toch gewoon google?
15-10-2009, 15:19 door [Account Verwijderd]
[Verwijderd]
15-10-2009, 22:03 door Anoniem
Pleeg 10 telefoontjes met een mooi verhaal en je heb 5 inlog gegevens.
Daarbij heb ik me ook wel eens verbaast hoe makkelijk je het magazijn binnen kan wandelen in een ziekenhuis, moest wel eens wat afleveren maar als je rond etenstijd komt ben je eerst 10min aan het zoeken voordat je iemand gevonden heb.
16-10-2009, 09:27 door Anoniem
De NEN7510 is opgevolgd door de NEN7511 en er is inmidels een NEN7512.
Een zoekopdracht in google op "Verschillende versies NEN 7511" levert maar een paar duidelijke bronnen op.

Van de NEN7511 zijn er inmiddels drie versies met elk hun eigen doelgroep:
NEN 7511-1: voor complexe organisaties, zoals algemene ziekenhuizen, universitaire medische centra, gezondheidscentra, GGD- en GGZ-instellingen.
NEN 7511-2: voor samenwerkingsverbanden, zoals thuiszorginstellingen, verpleegtehuizen, bloedbanken, ambulances en revalidatie-instellingen.
NEN 7511-3: solopraktijken, zoals apothekers, alleen praktiserende en in samenwerkingsverband praktiserende huisartsen, fysiotherapeuten, psychiaters, psychologen en tandartsen.

Een aanvulling op de NEN7512 is de GBZ die verder gaat op het gebied van electronische informatie uitwisseling.
Voor het gemak praat iedereen over de NEN7510 uit 2004 maar laten we hopen dat ze voor het EPD de juiste versie adopteren.
16-10-2009, 10:30 door Anoniem
Door Anoniem: De NEN7510 is opgevolgd door de NEN7511 en er is inmidels een NEN7512.
Een zoekopdracht in google op "Verschillende versies NEN 7511" levert maar een paar duidelijke bronnen op.

Zo te lezen ben jij typisch een gevalletje van de klok en de klepel...

Het bedrijf wat het onderzoek heeft uitgevoerd houdt zich volgens hun website niet bezig met informatiebeveiliging, maar met fysieke beveiliging, zoals anti-inbraaksystemen, hang- en sluitwerk, etc. Ondanks dat ze best gelijk zullen hebben is dit onderzoek zeker niet representatief te noemen. Buiten de eerder genoemde IT mensen zijn ook al geen zorgmanagers bij het onderzoek betrokken. Dat lijkt me een eerste vereiste...
20-10-2009, 15:01 door Anoniem
Overigens ben ik van mening dat voorgeschreven standaarden vrij en gratis verkrijgbaar moeten zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure