2,5 miljoen euro om alle zorgprocessen weer draaiend te krijgen. Een hersteltijd van 25 dagen, met als eindresultaat slechts 70 procent van alle data in gelijk mate beschikbaar, integer en vertrouwelijk als voor de ransomware aanval. Door deze gemiddelde cijfers van cyberincidenten binnen de zorg in 2021 zit de schrik er goed in. Desondanks is de informatieveiligheid van een groot aantal ziekenhuizen en zorginstellingen niet op orde.
Goede zorg is vitaal voor onze maatschappij. In het verlengde daarvan is veilige IT een noodzakelijk kwaad voor de vitaliteit van ziekenhuizen en zorginstellingen. Zonder digitale ondersteuning valt de zorg stil. Cybersecurity is niet langer een luxe, maar een vereiste. Europese wet- en regelgeving zoals de NIS2 vormt de basis voor cyberbeveiligingsrisico’s en rapportageverplichtingen. Daaromheen creëren risicomanagement, -beoordeling en -behandeling het vangnet voor informatieveiligheid.
Regionale zorgfunctie komt stil te staan
Een cyberaanval kan grote consequenties hebben. Naast de beschikbaarheid, integriteit en vertrouwelijkheid van data raakt de zorgfunctie van een hele regio verminkt, zodra zorgpersoneel in een ziekenhuis niet haar essentiële taak kan uitvoeren. Hoe langer dit duurt, hoe ernstiger de gevolgen. In een industrie waar (bijzondere) persoonsgegevens van alle Nederlanders zijn ondergebracht, is IT geen bijzaak. Toch wordt er op de eerste plaats vooral gekeken naar prijs.
IT oplossingen en applicaties die voldoen aan compliance regels en wetgeving focussen op secure by design. Wanneer je dit principe al vanaf de start toepast, is de veiligheid van data direct goed geregeld. Doe je dat niet, dan moet je achteraf de kieren dichten. Een ingewikkeld en bovendien kostbaar proces.
Zet eerst een stap terug
Te snel willen schakelen om een IT oplossing functioneel te krijgen, levert kopzorgen op. Menig IT professional focust zich echter liever op technologie en pakt het tofste product van de plank. Door eerst een stap terug te zetten, kun je veilig vooruitkomen. Vanuit de juiste spelregels geven wij vorm aan leveranciersbeoordelingen, risico- en acceptatieprofielen. De kracht zit hem in focus. Eerst nadenken over het uiteindelijke resultaat, voordat je overgaat tot actie. Een intensief traject wat bovendien steeds complexer wordt door Europese richtlijnen.
De afgelopen en komende jaren wordt IT regelgeving steeds verder aangescherpt, waardoor het IT landschap van zorginstellingen verbeterd moet worden. Veiligheid is een continu doorlopend proces, waarbij je beleid toetst, aanpast en controleert. Je moet de theorie en wet- en regelgeving beheersen om de techniek er op aan te laten sluiten. Het proces rondom dergelijke beslissingen is nog niet waar het zijn moet binnen veel zorginstellingen.
Zorg bezig met zorg
ITQ werkt in de driehoek van uitvoering, toetsing en beleid. Wij denken vanaf het eerste moment na over de veiligheid van jouw data. We maken bewuste keuzes en stellen vragen waar je zo af en toe diep over na moet denken. Wij selecteren IT oplossingen die geschikt zijn voor jouw dienstverlening, maar die net zo goed aan alle normeringen voldoen. Met de geldende wet- en regelgeving in gedachten implementeren wij organisatorisch én technisch de IT die jouw zorgorganisatie ondersteund.
Om onze overkoepelende visie (zorg bezig met zorg) waar te kunnen maken, staat veilig voorop. Binnen ons technische ecosysteem focussen wij op datgene wat achter het stopcontact nodig is om aan de voorkant goede zorg te kunnen verlenen. Naast behandeling bieden wij preventie. We zorgen ervoor dat jouw data niet ziek wordt, integer en vertrouwelijk blijft. Dat het aan alle wet- en regelgeving voldoet, waardoor de informatiebeveiliging binnen jouw ziekenhuis of zorginstelling naar een volgend level groeit.
Forensisch onderzoek na cyberaanval
Goed applicatiebeheer is daarbij van essentieel belang. Wij willen in één oogopslag kunnen zien welke applicaties er draaien, waar een cyberaanval is binnengetreden, wie waarvoor verantwoordelijk is en welke leveranciers betrokken zijn. Helaas leert ons de praktijk dat er vaak onvoldoende aandacht wordt besteed aan deze tak van sport. Dat betekent dat er in het geval van een cyberaanval kostbare tijd verloren gaat. Want welke leverancier(s) bel je als er nood aan de man is?
Om jou te ondersteunen hebben wij altijd een draaiboek klaarliggen. We weten wat er te doen staat rondom communicatie, isolatie en forensisch onderzoek. We kunnen snel schakelen en duiken nooit eerst in allerlei contractuele verplichtingen of overeenkomsten. Jouw personeel heeft nú IT nodig om de zorg te kunnen verlenen waar om gevraagd wordt. Dit kan binnen een ziekenhuis het verschil maken tussen leven of dood.
ITQ is als waardig gesprekspartner op zowel strategisch als uitvoerend niveau een expert op het gebied van IT veiligheid. Wij bieden een ruim pakket aan dienstverlening en tools waarmee de beschikbaarheid, integriteit en vertrouwelijkheid van informatie in hoge mate kan worden gegarandeerd.