image

IGJ: meeste ziekenhuizen voldeden bij inspectie niet aan beveiligingsnorm

donderdag 23 december 2021, 14:20 door Redactie, 7 reacties

De meeste Nederlandse ziekenhuizen die de afgelopen jaren door de Inspectie Gezondheidszorg en Jeugd (IGJ) werden geïnspecteerd voldeden op het moment van de inspectie niet aan de wettelijke beveiligingsnorm NEN 7510. Ook na het inspectiebezoek kon het soms meerdere jaren duren voor een ziekenhuis voldoende verbeteringen had doorgevoerd om aantoonbaar aan de wettelijke norm te voldoen.

Dat laat de IGJ in een nieuw rapport weten. Daarin roept de Inspectie ziekenhuizen op om de informatiebeveiliging snel op orde te krijgen mocht dat nog niet het geval zijn. "Zeker in een tijd dat de druk op de sector hoog is, kan uitval van een ziekenhuis door bijvoorbeeld gijzelsoftware ernstige gevolgen hebben voor de zorg", aldus de Inspectie.

De IGJ voerde tussen september 2017 en oktober 2021 in totaal 22 inspectiebezoeken aan ziekenhuizen uit, waarbij er werd gekeken naar zaken als EPD’s, patiëntportalen, de inzet van tele- en thuismonitoring en diverse oplossingen voor digitale uitwisseling van gegevens met patiënten, professionals en andere zorgaanbieders.

De meerderheid van de bezochte ziekenhuizen kon op het moment van het inspectiebezoek niet duidelijk maken hoe effectief het informatiebeveiligingsbeleid was en hoe gewerkt werd aan verbetering. Volgens de Inspectie laat dit zien dat het voor ziekenhuizen niet altijd eenvoudig is om effectief informatiebeveiligingsbeleid te voeren zonder een papieren tijger te creëren.

"Mogelijk doordat het onderwerp niet genoeg aandacht van het bestuur heeft of omdat te weinig deskundigheid aanwezig is", aldus de IGJ. Verder worden risicoanalyses bij de invoering van e-health producten en diensten niet altijd uitgevoerd en is de manier van besluitvorming over e-health niet altijd inzichtelijk. Ook zijn er twijfels of ziekenhuizen wel voldoende maatregelen tegen ict-storingen hebben genomen.

"De informatiebeveiliging moet beter", aldus de Inspectie. "Dat is noodzakelijk want ziekenhuizen worden steeds afhankelijker van ICT. En aan de andere kant nemen bedreigingen, zoals een aanval met gijzelsoftware, toe." De IGJ vindt het noodzakelijk dat ook ziekenhuizen die nog niet zijn bezocht snel zorgen dat ze hun informatiebeveiliging aantoonbaar op orde hebben.

Reacties (7)
23-12-2021, 14:39 door Anoniem
IGJ komt tot de conclusie dat ziekenhuizen onvoldoende voldoen aan NEN7510. Om dat op te lossen adviseren ze een nieuwe norm? Schiet mij maar lek. Ze kunnen beter de opdracht krijgen wél te voldoen aan NEN7510 toch? Dan kunnen ze daarna verder kijken...
23-12-2021, 15:20 door Anoniem
Tja, niet zo gek dit. Staat natuurlijk niet op de prio lijst van mr Hugo de Jong. Die houdt zich liever bezig met het "knegten van het volk". i.p.v. zaken aan te pakken die werkelijk nodig zijn. Zoals bijvoorbeeld het het zorgbudget op peil brengen, nadat dit de laatste jaren volledig is uitgekleed.
23-12-2021, 17:07 door karma4
Dit is geen nieuws het is zoals het altijd is geweest. Eerder waen 3 aandachtspuntjes voldoende voor de politici om te beweren dat alles volgens de NE7510 ingevuld zou zijn.
24-12-2021, 00:02 door Anoniem
Door Anoniem: Tja, niet zo gek dit. Staat natuurlijk niet op de prio lijst van mr Hugo de Jong. Die houdt zich liever bezig met het "knegten van het volk". i.p.v. zaken aan te pakken die werkelijk nodig zijn. Zoals bijvoorbeeld het het zorgbudget op peil brengen, nadat dit de laatste jaren volledig is uitgekleed.
Komt meer door de VVD (marktwerking in de zorg)
24-12-2021, 11:13 door Anoniem
Door Anoniem: Tja, niet zo gek dit. Staat natuurlijk niet op de prio lijst van mr Hugo de Jong. Die houdt zich liever bezig met het "knegten van het volk". i.p.v. zaken aan te pakken die werkelijk nodig zijn. Zoals bijvoorbeeld het het zorgbudget op peil brengen, nadat dit de laatste jaren volledig is uitgekleed.

Volledig uitgekleed! In 2010 ging er 10.2% van het BNP naar de zorg en in 2019 ook 10.2%(2020 was al een corona jaar waardoor we veel hoger zitten). Er was in 2015 en 2016 een "spike" van 10.6%. Als we dit vergelijken met andere landen om ons heen is dit redelijk gemiddeld (er zijn landen waarbij dit hoger is geworden maar ook waarbij dit lager is geworden). Hoe kom je er op dat de zorg is uitgekleed? En wat is je oplossing om de zorg betaalbaar te houden? Ik vind dat ik mij nu al scheel betaal aan iets dat ik tot nu toe in mijn leven nauwelijks nodig heb gehad.

bron: https://stats.oecd.org/
24-12-2021, 16:13 door Anoniem
Door Anoniem:
Door Anoniem: Tja, niet zo gek dit. Staat natuurlijk niet op de prio lijst van mr Hugo de Jong. Die houdt zich liever bezig met het "knegten van het volk". i.p.v. zaken aan te pakken die werkelijk nodig zijn. Zoals bijvoorbeeld het het zorgbudget op peil brengen, nadat dit de laatste jaren volledig is uitgekleed.

Volledig uitgekleed! In 2010 ging er 10.2% van het BNP naar de zorg en in 2019 ook 10.2%(2020 was al een corona jaar waardoor we veel hoger zitten). Er was in 2015 en 2016 een "spike" van 10.6%. Als we dit vergelijken met andere landen om ons heen is dit redelijk gemiddeld (er zijn landen waarbij dit hoger is geworden maar ook waarbij dit lager is geworden). Hoe kom je er op dat de zorg is uitgekleed? En wat is je oplossing om de zorg betaalbaar te houden? Ik vind dat ik mij nu al scheel betaal aan iets dat ik tot nu toe in mijn leven nauwelijks nodig heb gehad.

bron: https://stats.oecd.org/

net als een crematie of begrafenis fonds, betaal je ook alleen maar aan en zodra je het nodig hebt ben je er niet meer... je doet het dus ook niet alleen maar puur voor jezelf zeg maar net als dat belasting betalen. 't zou toch wat zijn als jij onverhoopt door een ongeval in een rolstoel zit en dan het ook maar lekker zelf mag uitzoeken omdat je daarvoor niet voor zorg belasting te betalen? egoistisch denken is dat dat je vooral terug ziet bij jongen gezonde rijke indivduen die niet verder kenne kijken dan ikke ikke ikke :)
27-12-2021, 12:32 door Anoniem
Door Anoniem: IGJ komt tot de conclusie dat ziekenhuizen onvoldoende voldoen aan NEN7510. Om dat op te lossen adviseren ze een nieuwe norm? Schiet mij maar lek. Ze kunnen beter de opdracht krijgen wél te voldoen aan NEN7510 toch? Dan kunnen ze daarna verder kijken...
Advies is om eerst eens goed te lezen en dan pas te reageren. Het gaat niet om een nieuwe norm in de plaats van NEN7510 maar om een aanvullende norm specifiek gericht op eHealth.
Als je dit in ogenschouw neemt, dan is de IGJ niet transparant. Ze melden nergens dat ze zelf vorige jaar een normenkader hebben bedacht over eHealth, zonder daarin de ziekenhuizen te betrokken. Nu rekenen ze de ziekenhuizen af tegen dit normenkader zonder te zeggen dat ze dit gebruikt hebben. Op zich al vreemd dat een toezichthouder zelf met normen kan komen. Dit is in strijd met de trias politica.
Voorts is het vreemd dat nergens het Ministerie van VWS wordt genoemd. Dit probeert op grote schaal eHealth toepassingen er doorheen te drukken omdat dit er voor moet zorgen dat de zorg betaalbaar blijft. Daarbij is er geen enkele aandacht voor het feit dat (1) het gaat om IoT achtige apparaten met vaak nog onvoldoende aandacht voor beveiliging en (2) een groot deel van doelgroep bejaard én digibeet is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.