Veiligheid op de digitale snelweg

Maat: px

Weergave met pagina beginnen:

Download "Veiligheid op de digitale snelweg"

Ida de Valk
4 jaren geleden
Aantal bezoeken:

1 Veiligheid op de digitale snelweg Beer Franken, Hans van Hemert 7 december 2017 Standards and Regulations 1

Hans van Hemert Achtergrond Publiek recht Beleid en management gezondheidszorg Sinds 2006 informatiebeveiliging, gegevensbescherming Albert Schweitzer

2 Hans van Hemert Achtergrond Publiek recht Beleid en management gezondheidszorg Sinds 2006 informatiebeveiliging, gegevensbescherming Albert Schweitzer ziekenhuis Maasstad Ziekenhuis, Coöperatie Zorg op Zuid Auditeren informatiebeveiliging in de zorg vanaf 2012 Voorbereiding AVG vanaf 2015 Standards and Regulations 2

3 Vragen Hans van Hemert Beer Franken, Piasau Standards and Regulations 3

4 Ontwikkelingen in de zorg Explosieve groei digitaal verkeer: zorgnetwerken, patiëntinteractie Bezuinigingen, diversiteit verdienmodellen Groeiende complexiteit, afhankelijkheid, kwetsbaarheid Behoud vertrouwen Patiënt Zorgverlener Leverancier, derden maatschappelijk vertrouwen Naar vertrouwde groei in het digitale verkeer Standards and Regulations 4

Enkele verkeersregels Gegevensbescherming (AVG / Wbp) Medische behandelingsovereenkomst (wgbo) Kwaliteit van de zorg (wkkgz) Cliëntrechten bij elektronische

5 Enkele verkeersregels Gegevensbescherming (AVG / Wbp) Medische behandelingsovereenkomst (wgbo) Kwaliteit van de zorg (wkkgz) Cliëntrechten bij elektronische verwerking van gegevens Wet medische hulpmiddelen (wmh) Logius-DigiD, UZI-CIBG, NCSC etc NEN7510 Informatiebeveiliging in de zorg Standards and Regulations 5

6 Buzz-vraag Wie heeft NEN7510 Geïmplementeerd Gevraagd uw inschatting voor uw organisatie 4 Geheel 90% - 100% 3 Grotendeels 66% - 90% 2 Gedeeltelijk 33% - 66% 1 Onbekend of beperkt < 33% Implementatie - NEN7510 Informatiebeveiliging in de zorg? Standards and Regulations 6

Prioriteiten en (zelf-)evaluatie NVZ-toetsingskader 2010: NVZ - CBP / IGZ NEN7512 / NEN7513: NEN - AP ICT assessment DigiD: Logius Zekere zorg 3 (zwaarwegend) Citi

7 Prioriteiten en (zelf-)evaluatie NVZ-toetsingskader 2010: NVZ - CBP / IGZ NEN7512 / NEN7513: NEN - AP ICT assessment DigiD: Logius Zekere zorg 3 (zwaarwegend) Citi audit (commissie intercollegiale toetsing informatiebeveiliging) Benchmark - gereedschap NVZ Certificering - in ontwikkeling NEN7510 Implementatie Standards and Regulations 7

8 Beveiliging gebaseerd op risico Aard en omvang gegevensverzameling: ziekenhuis Bijzondere persoonsgegevens: gezondheid, BSN, Maatschappelijk werk, Psychiatrie, infectiezieken, erfelijkheid,etniciteit etc. Honderdduizenden tot meer dan een miljoen patiënten Risico s > Schade gezondheid; stigmatisering, uitsluiting, identiteitsfraude, gewone hinder > Beschadiging gegevens, stagnatie / uitval zorgproces, imago Groot to zeer groot risico Standards and Regulations 8

9 Integrale risicoanalyse K G B Mens Kansen? Apparatuur Bedreigingen? Programmatuur Kwetsbaarheden? Gegevens Gevolgen? Omgeving Benodigde maatregelen? Organisatie Effect van maatregelen? Diensten Restrisico Accepteren? R Diverse, verschillende benaderingen Standards and Regulations 9

10 Risicoanalyse in samenwerking K S G B Mens Kansen samen? Apparatuur Bedreigingen samen? Programmatuur Kwetsbaarheden samen? Gegevens Gevolgen samen? Omgeving Benodigde maatregelen samen? Organisatie Effect van maatregelen samen? Diensten Restrisico Accepteren? R Risicoanalyse vergelijkbaar met partners Standards and Regulations 10

11 Buzz-vraag Wie heeft een actuele, integrale risicoanalyse beschikbaar? Gevraagd uw inschatting voor uw organisatie 4 Zeer recent Actueel Al wat ouder Nog ouder, onvolledig, onbekend Risicobeoordeling? Standards and Regulations 11

12 Informatiebeveiliging toepassen Zorgverlener Projecten: Beheer: Management Medewerker Leverancier Informatiebeveiliging Prestatiedruk Realisatiedruk Tijdsdruk Budgetdruk Werkdruk Verkoopdruk Verantwoordingsdruk Presteren, zonder tijd om te puzzelen Standards and Regulations 12

13 NEN informatiebeveiliging 4 Norm als geheel breed geïmplementeerd en structureel gecontroleerd, aangetoond 3 Norm als geheel geïmplementeerd en op kritische plaatsen gecontroleerd, aangetoond 2 Norm als geheel gedefinieerd en geïmplementeerd 1 Ad Hoc en niet aantoonbaar bepaald, gecontroleerd Volwassenheid in informatiebeveiliging Standards and Regulations 13

14 Buzz-vraag Wie heeft welke volwassenheidsniveau Gevraagd uw inschatting voor uw organisatie en de norm als geheel 1 Adhoc 2 Gedefinieerd en geïmplementeerd 3 Gedefinieerd op kritische plaatsen gecontroleerd, aangetoond 4 Gedefinieerd en, breed, structureel gecontroleerd, aangetoond Uw niveau van volwassenheid? Standards and Regulations 14

15 Informatiebeveiliging Als dit uw APK was Is uw organisatie klaar voor de digitale snelweg? Standards and Regulations 15

16 Wordt vervolgd Informatiebeveiliging - Tweedelijns Beer Franken Standards and Regulations 16

Vergelijkbare documenten

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017 GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer