Datalekken, cyberaanvallen, phising. Het is aan de orde van de dag en bijna dagelijks lees of hoor je hierover in het nieuws. “In 74 procent van de gevallen blijkt de oorzaak van deze ‘digitale ongelukken’ een menselijke fout te zijn”, vertelt beleidsadviseur Martzen Groenveld van het ministerie van VWS. Samen met Sietske Rozie van ECP I Platform voor de InformatieSamenleving verzorgt ze een subsessie tijdens de ICT&health World Conference in het MECC in Maastricht.
Tijdens de conferentie komen onder anderen zorgverleners, beleidsmakers en ICT’ers uit binnen- en buitenland samen om de nieuwste ontwikkelingen met elkaar te delen. Overal wordt gesproken over de nieuwe kansen die er zijn door Artificial Intelligence (AI) in te zetten. Maar het brengt ook nieuwe risico’s met betrekking tot informatieveilig gedrag in de zorg, weet Rozie: “Theoretisch weten we wel dat de nieuwe ontwikkelingen ook nieuwe gevaren met zich kunnen meebrengen. Maar tussen weten en je gedrag ook daadwerkelijk aanpassen, zit een groot verschil.”
Gedragsverandering
Rozie is trainer gedragsverandering, informatieveilig gedrag in de zorg. Ze spreekt uit ervaring want is zelf ook jarenlang werkzaam geweest als radioloog. “Niets menselijks is ons vreemd. Uit gewoonte of sleur denken we soms niet bewust na bij het feit dat we online risico’s lopen. Het zit gewoon niet in ons systeem. We zijn nu eenmaal analoge wezens wat dat betreft. En in een bedrijf met cybersecurity aan de slag gaan, is niet iets wat je er zomaar even bij doet. Dat gebeurt nu wel vaak. Maar, je lost dat niet op door bijvoorbeeld een werkgroepje in te stellen.”
Volgens Rozie is er eerst gedragsverandering nodig, daarna komen pas innoveren en transformeren aan bod. “En focussen op gedrag betekent misschien wel dat je je medewerkers laat trainen of dat je personeel gaat werven waarbij je juist let op ervaring in cybersecurity”, legt Rozie uit aan het aanwezige publiek. Conclusie van de sessie tijdens de ICT&health World Conference is: informatieveiligheid is een belangrijk thema en randvoorwaardelijk voor innovatie in de zorg. En: ‘Inzetten op cybersecurity los je niet even op door een werkgroepje in te stellen’.
