De verzamelde data vanuit zorgtechnologie geeft inzicht in processen om een voorspelling te doen van de zorgvraag richting de toekomst. Deze informatie is kostbaar voor zorgorganisaties, maar kan privacygevoelig zijn en moet op een veilige manier verwerkt worden. We zijn niet voor niets als één van de eerste aanbieders van zorgtechnologie ISO 27001 gecertificeerd. Maar hoe werken wij er zelf mee als bedrijf? En hoe voorkom je een datalek? Peter Struijk, één van de experts op dit gebied binnen Verkerk Service Systemen legt het haarfijn uit: “Het is geen keurmerk, het is een way of working!”
ISO27001 is een ‘way of working’
Als producent én system integrator van zorgtechnologie heeft Verkerk Service Systemen een voorbeeldfunctie op gebied van informatiebeveiliging. “Verkerk is al geruime tijd ISO27001 gecertificeerd, vertelt Peter Struijk. “Voor ons is deze certificering niet een keurmerk. Het is een ‘way of working’ voor de hele organisatie. Naast de zorgtechnologie die ultiem beveiligd moeten zijn is vooral het menselijk aspect van belang. De meeste datalekken worden namelijk veroorzaakt door de menselijke hand of het niet volgen van richtlijnen. We beginnen dan ook bij ons zelf: van management tot sales en servicetechnici; iedereen binnen onze organisatie moet bewust zijn dat we met gevoelige informatie werken, alert blijven en verantwoordelijkheid nemen. Onze medewerkers worden minimaal twee keer per jaar geïnformeerd en getraind wat betreft informatiebeveiliging en cybersecurity. Dit doen we op een interactieve manier met interne audits, trainingen, mailings, video’s en quizzen. Zo blijft onze beveiligingsstrategie top of mind bij iedere collega.”
Wachtwoord: welkom1234
En wat zijn de stappen voor zorgorganisaties? Een belangrijk punt in het beveiligen van data is het bewust maken van de gevaren van het verkeerd omgaan met informatie of het niet volgen van opgestelde richtlijnen. Struijk: “Iedereen weet dat je een standaardwachtwoord vanuit een leverancier dient te wijzigen. Welkom1234 is nou eenmaal geen sterk wachtwoord. Toch zijn er organisaties die systemen, netwerken en beveiligde omgevingen ‘beschermen’ met een standaard geleverde wachtwoord. Ons eerste advies wat we meegeven aan zorgorganisaties? Voer een streng wachtwoordenbeleid en beveilig bedrijfsmiddelen waarmee gereisd wordt zoals laptops en smartphones extra goed met een bitlocker en een MDM-tool.
Noodzakelijke informatie of niet?
Naast de bewustwording voor wachtwoorden en het veilig gebruik van bedrijfsmiddelen, besteden we ook veel aandacht aan de data zelf. “Is het relevante informatie voor de werkzaamheden, dient dit bewaard te worden of mag het na vluchtig gebruik verwijderd worden? Belangrijk om te weten is ook wie welke informatie, mappen en schijven mag bekijken en bewerken. Een rechtenstructuur dus. Op deze manier is informatie nog beter afgeschermd. Mijn mening? Iedere organisatie kan met een aantal maatregelen het veiligheidsniveau op het gebied van informatiebeveiliging al enorm verhogen!”, concludeert Peter Struijk.
Interesse in een uitgebreider gesprek of meer informatie? We leggen graag onze manier van werken uit!
