ICT is geen aanvulling meer op het zorgproces, het is de kern van zorgprocessen geworden. En daarmee zou ook informatiebeveiliging een kernactiviteit van ziekenhuizen moeten zijn.

Speelveld informatiebeveiligers verandert
Het EPD wordt niet meer alleen gebruikt voor registratie achteraf, maar ook om zorgpaden digitaal in vast te leggen en uit te voeren. Daar komt nu ook een hele waaier aan e-health toepassingen bij, denk aan videoconsults, patiëntportalen of dagboekapps. Een onderwerp waar onterecht weinig aandacht voor is, is de snelheid waarmee medische apparatuur een internetverbinding heeft gekregen: radiologiesystemen, hartbewakingsapparatuur, infuuspompen en zelfs sommige implantaten maken verbinding met het internet.

Deze ontwikkelingen maken dat het speelveld van informatiebeveiligers in ziekenhuizen in een paar jaar tijd ingrijpend is veranderd. Het veld is niet alleen veel groter geworden, het is ook minder goed afgebakend. Denk maar eens aan het feit dat patiënten vandaag de dag met hun eigen data bij de dokter komen. Hoe ga je die op een veilige manier integreren met het EPD en met de data die de diagnostische apparatuur in het ziekenhuis genereert?

Integrale aanpak security belangrijk
Het antwoord is: met een integrale aanpak waarbij ICT-breed wordt gekeken naar mogelijke dreigingen en waarbij aandacht is voor zowel de technische als organisatorische aspecten. Zo’n integrale aanpak kan worden vormgegeven met een Security Operations Center (SOC), een functie die zowel binnenshuis als extern kan worden belegd. In een SOC werkt een team van security-experts die de systemen en netwerken monitoren. Ze detecteren dreigingen en incidenten en nemen maatregelen om deze ‘events’ en de eventueel daaruit vloeiende schade te herstellen. Daarnaast analyseren ze voortdurend alle data, waardoor ze nieuwe dreigingen sneller herkennen.

Weten wat een SOC zou kunnen bijdragen aan de informatiebeveiliging van uw ziekenhuis? Download  de whitepaper "Veilige ziekenhuizen in een digitale wereld" door op de button te klikken.

Lees ook onze bevindingen over valkuilen en misstanden rondom security monitoring in het tijdschrift van het Platform voor Informatiebeveiliging (PvIB), nummer 8, 2013, “De 6 valkuilen van security monitoring”.