Edward van Munster, Rijnland Zorggroep: “De Quick Scan drukte ons met de neus op de feiten”.
Ziekenhuizen moeten aan strenge normen voldoen op het gebied van informatiebeveiliging. Dankzij de Quick Scan van RST~Longus/ParadosLabs ging de Rijnland Zorggroep met vertrouwen de officiële inspectie in. “De duidelijkheid van de bevindingen vond ik verfrissend.”
ICT heeft de laatste jaren tot ingrijpende veranderingen geleid in de zorgsector. “Vroeger sleepten artsen met dikke papieren dossiers”, vertelt Edward van Munster, Manager ICT bij de Rijnland Zorggroep, “tegenwoordig wordt die informatie in toenemende mate digitaal opgeslagen.” Heel handig natuurlijk, maar ook niet zonder risico’s. Want hoe veilig zijn onze privé-gegevens? Is onze privacy wel gewaarborgd? “Het is logisch en terecht dat patiënten zich dat afvragen”, zegt Van Munster. “Bovendien: ook voor ons als zorgverlener is de digitalisering een nieuwe tak van sport.” Vandaar dat ziekenhuizen aan strenge eisen moeten voldoen op het gebied van informatiebeveiliging – de zogeheten NEN 7510-norm. Om zich voor te bereiden op de inspectie, heeft de Rijnland Zorggroep een risicoanalyse informatiebeveiliging, gebaseerd op de NEN 7510-norm, laten uitvoeren door RST~Longus/ParadosLabs.
Van Munster: “RST~Longus/ParadosLabs heeft daarvoor allereerst gesprekken gevoerd met sleutelfiguren in onze organisaties. Dat waren open interviews om de huidige stand van zaken te peilen, zonder dat ze ons alvast tips of instructies gaven. Vervolgens hebben ze onze informatiebeveiliging doorgelicht aan de hand van een checklist.” Daarbij wordt niet alleen gekeken naar de technische kant van het verhaal, legt Van Munster uit. Ook de ‘menselijke’ kant wordt doorgelicht: kennen en begrijpen de medewerkers de regels, houden zij zich aan procedures, en zijn zij zich bewust van de risico’s? En last but not least werd er een technische scan uitgevoerd op het systeem, om “digitaal aan de sloten te morrelen, om zo te kijken of die deugdelijk zijn.”
“Daarna heeft RST~Longus/ParadosLabs de bevindingen verwerkt in hun software tool en verslag uitgebracht van de bevindingen, waarbij op het hoogste niveau in één grafiek de status van de organisatie op het gebied van informatiebeveiliging wordt getoond. De verslaggeving was buitengewoon rechtlijnig, maar dat is natuurlijk ook goed. De bevindingen lieten geen ruimte voor grijswaarden, het was gewoon ‘ja’ of ‘nee’, punt. Die duidelijkheid vond ik verfrissend. Het voorkomt ook dat je achteraf intern allemaal discussies krijgt over de interpretatie van het rapport. We weten nu gewoon waar we aan toe zijn.”
Inmiddels is de officiële audit van de Rijnland Zorggroep begonnen. “Dankzij RST~Longus/ParadosLabs hebben wij daar alle vertrouwen in. Wij weten inmiddels wat onze sterke en zwakke punten zijn. We zijn al voor de audit met de neus op de feiten gedrukt.”
februari 2011