Het is nog niet zo gek lang geleden dat het landelijk EPD werd afgeschoten vanwege twijfels aan de beveiliging van patiëntdata. Nu is de roep groot om patiënt- en cliëntgegevens op een mobiel device. Velen realiseren zich niet dat ook bij mobility informatiebeveiliging een uitdaging is. Gooien we patiëntdata nu ineens al te makkelijk te grabbel?
Ik was laatst bij een bekende op bezoek in het verzorgingshuis en daar liepen verzorgenden over de gang met een iPad. Op die manier hebben ze altijd het medicatiedossier van cliënten bij de hand, waardoor ze nauwelijks nog fouten maken bij het uitdelen van medicijnen. Dit verzorgingshuis is niet de enige. Vrijwel iedere zorginstelling heeft of ontwikkelt initiatieven om data over cliënten of patiënten mobiel te ontsluiten, van ziekenhuizen tot thuiszorgorganisaties en van verpleeghuizen tot GGZ-instellingen. Die ontwikkeling is goed, want als professionals ergens die informatie nodig hebben, dan is het wel in hun contact met de cliënt of patiënt. Zorgorganisaties die al met mobiele devices werken ervaren een hogere efficiency en een daling van het aantal fouten. Prachtige resultaten!
Verlies van data
Maar wat betekent dit voor de cliënt- of patiëntinformatie? Vroeger, toen de data afgeschermd op het netwerk van de zorginstelling stonden, was het voor kwaadwillenden of nieuwsgierigen vrij lastig om daar bij te komen. Dat is in rap tempo veranderd. Mobiele toegang tot cliëntgegevens of patiëntdata betekent namelijk per definitie dat deze data via internet te benaderen zijn. En daar komt nog eens bij dat zo’n mobiel device gemakkelijk kwijt kan raken. Dit betekent dat de kans toeneemt dat informatie onbedoeld weglekt of zelfs wordt gestolen.
Integrale aanpak
Die kans kan ook weer teniet worden gedaan. Dit vraagt wel een integrale aanpak van security. En dat is waar veel organisaties nog niet mee bezig zijn. Van oudsher gebruiken zij point solutions: een firewall tussen het eigen netwerk en het publieke internet; virusscanners op de end points, een mobile device management-oplossing om mobiele apparaten op afstand te kunnen blokkeren en ga zo maar door. Doordat die oplossingen niet met elkaar samenwerken, is de kans groot dat er gaten ontstaan in de verdediging. Het is net als bij voetbal: als de spelers in een team niet op elkaar zijn ingespeeld, zal het voor de tegenstander veel gemakkelijker zijn om door de defensie heen te breken.
Tweede lijn
Het op elkaar laten inspelen van de verschillende onderdelen uit uw defensie – ofwel het ontwikkelen van een goede ICT-architectuur met voldoende aandacht voor informatiebeveiliging - is een specialisme. Dat specialisme is door de steeds geavanceerdere aanvallen van hackers en andere kwaadwillenden zo specifiek geworden dat vrijwel geen enkele IT-afdeling dit vraagstuk nog volledig zelf kan afhandelen. Zoals de zorg een eerste en een tweede lijn kent, zo zal IT in de toekomst ook worden ingericht. Waarbij uw eigen IT-afdeling fungeert als huisarts, en gespecialiseerde ICT-dienstverleners als tweede lijn.
Security is een specialisme
Security is een specialisme, net als geriatrie, oncologie of orthopedie. Zoals een hernia ook niet door een huisarts wordt behandeld, zo huurt u voor uw informatiebeveiliging liefst ook een specialist in. Die kan een overkoepelend plan maken dat alle onderdelen van uw informatievoorziening betrekt, van patiëntdata op de iPad tot cloudoplossingen, en van gastentoegang op uw wifinetwerk tot en met beeldverbindingen met patiënten thuis. Al die zaken hebben immers impact op uw informatiebeveiliging.
Meer weten?
Bent u benieuwd naar onze aanpak van security? Download dan hier de whitepaper Bring iT Secure. Of lees de businesscase voor een geïntegreerde informatie-architectuur.
Deze blog is geschreven door Jos van Anraad
