Informatiebeveiliging slecht in ruim kwart ziekenhuizen
Dat blijkt uit een onlangs door Ernst & Young uitgevoerde benchmark onder 35 ziekenhuizen, waarover ICTzorg bericht. De benchmark is uitgevoerd op basis van een door de Nederlandse Vereniging van Ziekenhuizen (NVZ) opgesteld ‘toetsingsreglement’ met 33 normen verdeeld over vijf clusters, te weten: beleid & organisatie, personeel, ruimten en apparatuur, continuïteit en identificatie, en authenticatie en autorisatie.
Shutterstock
© Shutterstock
Negen van de vijfendertig ziekenhuizen scoren gemiddeld een onvoldoende op die normen.
Algemene- vs academische ziekenhuizen
De algemene ziekenhuizen scoren het slechtst: 7 op de 19 scoorden een onvoldoende. Bij de topklinische ziekenhuizen scoren slechts 2 van de 10 onderzochte ziekenhuizen een onvoldoende, terwijl de 6 academische ziekenhuizen die aan de benchmark hebben meegedaan allemaal een voldoende hebben gehaald. Één van die academische ziekenhuizen, het Erasmus MC in Rotterdam ontving vorige maand als een van de eerste zorginstellingen van Nederland het NEN7510-certificaat voor het veilig omgaan met vertrouwelijke informatie. Erasmus MC en het VUmc zijn de eerste zorginstellingen die voldoen aan die norm.
Toetsing door Inspectie
In 2004 is in Nederland vastgesteld aan welke normen zorginstellingen zich moeten houden. In 2007 volgde een toetsing van twintig ziekenhuizen door de Inspectie voor de Gezondheidszorg en het College Bescherming Persoonsgegevens. Daaruit bleek dat de beveiliging van de informatie op een aantal punten beter kon.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee