Het is inmiddels 1 voor 12 - Ransomware pandemie| Blog | Audittrail
Wanneer twee pandemieën elkaar kruisen. Inmiddels is het 1 voor 12!

Wanneer twee pandemieën elkaar kruisen. Inmiddels is het 1 voor 12!

In november 2021 schreef onze collega Almar over een pandemie die soms uit het oog wordt verloren, namelijk de ransomware pandemie. Blijkbaar heeft de Inspectie Gezondheidszorg en Jeugd (IGJ) dit artikel gelezen, want ruim een maand later komt de inspectie met een belangrijke en dringende oproep aan ziekenhuizen: ‘Probeer zo snel mogelijk de informatiebeveiliging op orde te krijgen!’

Natuurlijk zijn we er allemaal van bewust dat ziekenhuizen, helemaal op dit moment, keihard werken aan de situatie rondom COVID. Wij als Audittrail snappen dat en klappen voor de zorg. Toch vinden we het belangrijk om ook een belangrijke vraag te stellen: Wat nou als een ziekenhuis het slachtoffer wordt van ransomware? Kan de zorg dan nog wel doorgaan?

Goede ziekenhuiszorg kan immers niet meer zonder digitale middelen. Voorbeelden zijn het elektronische patiëntendossier (EPD) of recepten voor medicijnen die digitaal naar de apotheek gaan. Maar bijvoorbeeld ook een patiëntenportaal waarin uitslagen te zien zijn, of videobellen voor een doktersafspraak. Of het op afstand in de gaten houden van patiënten die thuis een beademingsapparaat gebruiken. Of nog erger, wat als de beademingsapparaten uitvallen, omdat ze worden gehackt? Of dat uitslagen van onderzoeken door elkaar gehaald worden waardoor patiënten de verkeerde diagnose krijgen?

“De informatiebeveiliging moet beter. Dat is noodzakelijk, want ziekenhuizen worden steeds afhankelijker van ICT. En aan de andere kant nemen bedreigingen, zoals een aanval met gijzelsoftware, toe.” ~ IGJ

Volgens de IGJ zijn er onderling erg grote verschillen tussen ziekenhuizen. Sommige ziekenhuizen lopen voorop en laten veel goede voorbeelden zien. Andere ziekenhuizen hebben vaak wel een visie en globale plannen, maar werken die niet genoeg uit. Dat betekent dat niet altijd goed is vastgelegd wie er meepraat over ICT-gerelateerde zaken en hoe innovaties goed worden ingevoerd. En hoe je ervoor zorgt dat zorg en ICT elkaar versterken. Dit alles noemen we IT-governance en Audittrail kan helpen om dit samen met de organisatie in te richten!

Een belangrijke vraag die veel ziekenhuizen op dit moment hebben is: ‘Hoe begin je met het op orde krijgen van de informatiebeveiliging?’ Audittrail kan op verschillende manieren helpen en heeft in dit in het verleden al gedaan, zowel voor onze eigen klanten als via het initiatief ‘wij helpen ziekenhuizen’! Zo kunnen wij helpen om de NEN7510 te implementeren of om inzicht te krijgen waar je als ziekenhuis nu daadwerkelijk staat d.m.v. een assessment of nulmeting. Ook kunnen we trainingen verzorgen op het gebied van informatiebeveiliging, awareness of privacy.

Eén ding staat vast, je kunt zelf de ziekenhuizen helpen om hun informatiebeveiliging op orde te krijgen. Dit kun je op twee manieren doen:

Ten eerste, volgens de inspectie heeft de aandacht voor informatiebeveiliging effect gehad want de ziekenhuizen die de IGJ heeft bezocht voerden daarna verbeteringen door. Dus help awareness te creëren door dit artikel te delen!

De tweede en beste manier om te helpen is om de ziekenhuizen contact op te laten nemen met ons! Heeft jouw ziekenhuis vragen of heeft het ziekenhuis assistentie nodig met het implementeren van de NEN7510, kijk dan snel op onze website of neem contact met ons op!  Wil je liever direct contact met ons? Geen probleem, dat kan. Neem dan contact met ons op via mail@audittrail.nl of via 071 - 747 17 17.

Bron: igj.nl

Over de schrijver
Dylan Schreurs is Consultant Informatiebeveiliging & Privacy bij Audittrail, een audit- en adviesbureau op het gebied van cyber security, privacy en compliance.
Reactie plaatsen