navigation-menu
Nieuws & Updates

Dataveiligheid in de zorg: ‘Security officers zijn allemaal eenzaam in hun functie.’

Siilo voor Organisaties


Marja Bakker is Projectleider ICT bij het Adrz. Ze heeft als aandachtsgebied informatiemanagement en werkt met name aan informatiebeveiligingstrajecten, waaronder NEN 7510 en de implementatie van de Siilo-app. Maar ook aan andere projecten, zoals de communicatie tussen de SEH en de ambulancedienst. De Raad van Bestuur van het Adrz is absoluut doordrongen van het belang van informatiebeveiliging,’ vertelt ze. Op de werkvloer zelf zien we soms nog misverstanden.’

De pandemie heeft natuurlijk invloed op onze agenda. Alles dat enigszins kan wachten wordt momenteel naar het tweede plan verhuisd, dat betekent dat we goed nadenken over welke projecten we nu met informatiebeveiliging doen. Wel blijven we er bovenop zitten. We besteden veel tijd aan uitleg over de correcte omgang met data en mobiele toestellen, maar het gaat ook over gedrag. De perikelen met het medische dossier van Barbie (resp. Samantha de Jong) heeft iedereen goed wakker geschud.’

Die zaak is opvallend,’ licht Marja toe. Als je medewerkers vraagt of dat mag – zomaar dossiers van bekende personen inzien – antwoordt iedereen nee. Toch gebeurde het. Daarin vind je de kern van het probleem: te veel mensen miskennen de rol van het eigen gedrag in dataveiligheidsissues. Als je ze vraagt wat de geheimhoudingsplicht inhoudt, zeggen ze: Dat ik niets naar buiten mag brengen.’ Gaat het over mobiele toestellen, dan weten ze: Die mag ik niet laten rondslingeren.’ Dat er bij het gebruik van onveilige tools zoals Whatsapp geen fysieke derde nodig is om een datalek te veroorzaken, zit nog niet bij iedereen op het netvlies. Dat kost tijd en daar zijn we ons goed van bewust.’

Bij de Siilo-implementatie was dat allemaal niet zo’n probleem. Veel medewerkers gebruikten die al dus wilden we die aan al onze zorgverleners beschikbaar stellen. Dat we de app nu organisatie breed gebruiken betekent dat we een Adrz-specifieke omgeving in Siilo hebben waarin we elkaar snel kunnen vinden. Er komen wel meer handelingen aan te pas dan bij een commerciële messenger: je moet je (medische status) eenmalig laten verifiëren en je logt daarna altijd in met een 5‑cijferige code. Een groot gedeelte van de medische staf gebruikt het nu, dus daarover ben ik heel tevreden.’

Kijk je naar grotere projecten, dan is iedereen meekrijgen echt een uitdaging. Een vernieuwingstraject heeft al zo veel voeten in aarde, niet iedereen zit altijd op de informatiemanager of security officer te wachten. Die laatste zijn ook nagenoeg altijd een solofunctie in de organisatie. Toevallig zit ik in een masterclass Aan de slag met informatieveilig gedrag in de zorg” waaraan we met achttien ziekenhuizen deelnemen, allemaal uit het domein dataveiligheid. De gemene deler daar is dat de meesten eenzaam zijn in hun organisatie. Geen grote afdeling, geen interne collega’s om mee te sparren… dat maakt bewustmaking rondom informatieveiligheid niet altijd even makkelijk. Dus als we ons als ziekenhuizen echt willen weren tegen de risico’s in het digitale werkveld, valt daar een goede slag te slaan.’


Meer weten over Siilo voor organisaties? Lees hier meer.