Maak wat explicieter over "wat" men in de zorg "Aware" is of zou moeten zijn ...

Het nut van hygienisch werken ?

Wij werken als Robots.... Je zou best kunnen stellen dat wij Robotten zijn , in de zorg

Sommigen van ons hebben gewoon een software update nodig

Het is niet de bedoeling dat mensen te "Aware" zijn.

#andromeda

Welkom op security.nl!

Net als bij jouw eerste autorijlessen: al die andere automobilisten die zich aan jou ergeren, lijken te vergeten dat zij het zelf ook ooit hebben moeten leren. Sowieso moet je een dikke huid hebben op security.nl (veel anoniemen die straffeloos lopen te trollen), maar als bezoekers maar enigzins het idee hebben dat je hen vraagt jouw afstudeerwerk aan te leveren, maken ze gehakt van je (en als dat zo is, niet onterecht).

Uit jouw tekst leid ik af dat jouw onderzoek gaat over de mate van infomatiebeveiligingsbewustzijn in de zorg. Je mag het best over "awareness" hebben, als je maar begint met definiëren wat je daar precies mee bedoelt.

Ook is het verstandig om van begin af aan de scope (kader) vast te stellen: beperk je je tot het risico van het in verkeerde handen vallen van gegevens van patiënten of ook van bijv. personeel en toeleveranciers? Gaat het wel of niet om het verwisselen of zoekraken van dossiers waardoor patiënten verkeerde of geen medicijnen krijgen, of een onjuiste ledemaat wordt geamputeerd? In hoeverre gaat het ook om medisch inzicht, zoals het plaatsen van de juiste patiënt-monitoringapparatuur?

En m.b.t. die "awareness": waar precies zouden bijv. zorgmedewerkers zich bewust van moeten zijn, om welke risico's zoveel mogelijk te mitigeren, en risico's voor wie? Nb. als bijvoorbeeld patiëntengegevens in verkeerde handen vallen door een fout van een zorginstelling, lopen de betrokken patiënten andere risico's dan die "lekkende" zorginstelling. Die laatste kan enige reputatieschade oplopen, hoewel de trend lijkt dat er steeds vaker schadeclaims worden ingediend (of rechters daar telkens in mee zullen gaan, is afwachten).

De veelgehoorde "oplossingen": "klik niet zomaar op een link" of "wees voorzichtig als je een bijlage opent" zijn enorme dooddoeners. Wat moet je precies doen voor "niet zomaar" en wat houdt "voorzichtig zijn" exact in? Maar ook: welke informatie mag je aan een patiënt geven die jou belt en de juiste naam, geboortedatum (en, desgevraagd, BSN) blijkt te kennen? En als iemand jou belt, namens een patiënt, die de genoemde gegevens kent en zegt een andere zorgmedewerker te zijn (fysiotherapeut, second-opinion-arts in een ander ziekenhuis etc.), welke patiëntgegevens mag je dan delen?

Voor één van mijn Covid-vaccinaties (ik ben 60+) ontving ik (najaar 2021 als ik mij goed herinner) een uitnodiging per e-mail van de assistente van mijn huisarts. Die mail was verzonden vanaf een gmail-account en ik was één van de 20+ genodigden in het Cc-veld. Kun je dat nog gebrek aan "awareness" noemen, of is dat "niets van computers/ICT/normen en waarden snappen"?

Kortom, er zijn bepaalde vaardigheden waarvan je zou kunnen vinden dat (niet alleen) zorgmedewerkers daar over horen te beschikken, en je kunt regels opstellen waar zij zich aan moeten houden (zoals niet in dossiers van BN-ers, buren of familieleden gluren). Voor veel IB-problemen bestaan echter simpelweg geen betrouwbare en/of werkbare oplossingen (hiervoor wordt wel veel Haarlemmerolie aangeboden en verkocht). Een voorbeeld van zo'n probleem beschreef ik recentelijk in https://www.security.nl/posting/792391/Authenticatie+en+impersonatie. En met steeds meer gegevens die via internet worden uitgewisseld en deels in "de cloud staan" is het (fysiek) scheiden van netwerken leuk voor theorielessen, maar in de praktijk een no-go. Het gebrek aan "awareness" gaat t/m het niveau van de minister van VWS.

Lees de documentatie van Z-CERT en neem daarna op voorspraak van je IT docent, en met een referentiebrief in de hand, contact op met de HRM of perswoordvoerder van die organisatie. De toegewezen contactpersoon bij Z-CERT zal je waarschijnlijk met alle egards uitleggen wat een goed ontwikkeld ICT veiligheidsbewustzijn in de zorgsector inhoud.

Stichting Z-CERT te Amersfoort

https://www.z-cert.nl/thema/awareness/

Bedankt voor alle reacties. Zeker goede punten waar ik rekening mee moet houden. En inderdaad, dit is mijn eerste keer op dit forum, dus het is voor mij net als autorijlessen.