Cybercriminelen worden alsmaar professioneler, wat betekent dat de beveiliging van data constant verandert. In de zorgsector is dit een spannende ontwikkeling, want we willen voorkomen dat cliëntgegevens worden gestolen of erger nog: misbruikt. Voorheen werden hacks voorkomen door het beveiligen van netwerken, maar dit is allang niet meer voldoende.

Het beveiligen van de daadwerkelijke content, data en documenten, is waar we mee aan de slag moeten. Een misvatting die hier nog veel bij komt kijken is dat de IT-afdeling er verantwoordelijk voor is. Echter is het de verantwoordelijkheid van de gehele organisatie, van de IT-afdeling tot aan de office manager en van het management tot aan de ambulant verzorger. In deze bijdrage leg ik uit hoe de IT-afdeling, het management en de zorgverlener kunnen bijdragen aan het veiligstellen van cliëntgegevens.

Beveiligen van cliëntgegevens is meer dan werkplek versleuteling

Tegenwoordig gaat het niet alleen meer om het beveiligen van de werkplek devices waarop documenten worden bewerkt, maar draait security in principe om continu grip op de toegangscontrole tot informatie. Welk device meldt zich aan op het netwerk? Welke persoon heeft toegang tot welk document? En welk afwijkend gedrag vertoond het netwerk? Identity Management en Conditional Access geven antwoord op deze vragen. Middels deze combinatie is het namelijk mogelijk om op basis van identiteit, rol en locatie te bepalen of een document wel of niet geopend en/of bewerkt mag worden. Hiermee wordt het bijvoorbeeld onmogelijk om een privacy gevoelig document op een openbaar wifinetwerk te openen.

Door de toevoeging van kunstmatige intelligentie in ICT, ofwel Artificial Intelligence (AI), ontstaat een nieuwe vorm van informatiebeveiliging die werkelijkheid en computergedrag combineert. Een ambulant verzorger is veel onderweg en registreert aan de bron op een tablet. Stel, de zorgverlener is in Zwolle bij een cliënt en opent een document waarin informatie over het behandelplan te vinden is. Het is dan voor de zorgverlener onmogelijk om drie uur later vanuit Shanghai ditzelfde document te openen. AI signaleert dit afwijkende gedrag wat ervoor zorgt dat een ongeautoriseerd persoon niet bij de gevoelige cliëntgegevens kan.

Initieer digiveiligheid en -vaardigheid

Naast dat de IT-afdeling zich bezig moet houden met security, is het ook aan de medewerkers en het management om zo veilig mogelijk om te gaan met data en de classificatie van risicoprofiel. Het management kan niet alleen beslissen om nieuwe technologieën te introduceren die ervoor moeten zorgen dat gegevens veilig zijn. Ook de omarming van deze technologie is cruciaal, zeker om te begrijpen hoe er veilig gewerkt kan worden. Tenslotte is en blijft de mens de zwakste schakel in IT-security. Daarom is het raadzaam om zorgmedewerkers een adoptieprogramma te bieden waarmee zij leren om digiveilig en digivaardig te werk te gaan. Het is hierbij wel essentieel dat het programma individueel wordt ingericht en afgestemd op het kennisniveau en de behoeften van verschillende medewerkers. Dit zorgt er voor dat eenieder op een eigen tempo security-kennis bijspijkert.

Kortom, beveiliging van cliëntgegevens is niet alleen de verantwoordelijkheid van de IT-afdeling die er met software voor moet zorgen dat data beveiligd is. Nee, het is een samenspel van de IT-afdeling, het management en de zorgmedewerkers. De gehele organisatie behoort zijn steentje bij te dragen om ervoor te zorgen dat cliëntgegevens niet op straat komen te liggen