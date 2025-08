Het Ikazia Ziekenhuis in Rotterdam heeft recent het predicaat ‘NEN 7510-koploper’ ontvangen van onafhankelijke auditor Qualicor. De zorginstelling kreeg hiermee een officiële erkenning voor haar vooruitstrevende en structurele aanpak van informatiebeveiliging. De certificering bevestigt dat Ikazia niet alleen voldoet aan de landelijke norm voor informatiebeveiliging in de zorg, maar hier ook op meerdere vlakken in vooroploopt.

Volgens Moreno Vocaturo, Information Security Officer bij Ikazia, is de erkenning een bekroning op het werk van vele betrokkenen: “We zetten ons dagelijks in om patiëntgegevens en andere gevoelige informatie te beschermen. Deze beoordeling laat zien dat we samen echt grote stappen hebben gezet.”

Technische beveiliging

De NEN 7510-norm stelt eisen aan zowel de technische beveiliging van systemen als aan processen, gedrag en bewustwording binnen een organisatie. Het doel is om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te waarborgen. Onder meer medische dossiers, personeelsgegevens en interne systemen worden onder de loep genomen. Qualicor toetst of organisaties aantoonbaar aan de norm voldoen.

Tijdens de audit stelde Qualicor vast dat Ikazia informatiebeveiliging breed en proactief heeft ingebed in de organisatie. De risico’s zijn scherp in beeld, verbetermaatregelen zijn aantoonbaar geborgd en de aanpak is goed gedocumenteerd en gedragen. Ook Bunna Damink, Manager Zorg- en Informatie Technologie (ZIT), benadrukt de organisatiebrede inzet en zegt dat informatiebeveiliging iedere medewerker en afdeling in het ziekenhuis raakt. Damink vertelt dat juist de intensieve samenwerking op dit gebied de aanpak in informatiebeveiliging zo krachtig maakt.

Blijven investeren in bewustwording

Hoewel het predicaat een belangrijke mijlpaal is, kijken Vocaturo en Damink vooral vooruit. De ontwikkelingen in technologie, wetgeving en risico’s staan immers niet stil. Volgens hen is informatiebeveiliging mede daarom ook nooit af en vraagt het om blijvende aandacht voor bewustwording, kennisdeling en eigenaarschap.

De zorgsector gebruikt steeds meer digitale systemen en technologie. Dat brengt behalve kansen om de zorg toegankelijk te houden ook risico’s met zich mee, vooral op gebieden zoals privacy, ethiek (denk aan de inzet van AI) en cybersecurity. Op dit laatste gebied is betere weerbaarheid cruciaal om de continuïteit en de kwaliteit van zorg te kunnen blijven waarborgen, zo stelde Marcel Floor, MT-lid bij de Directie Informatiebeleid van VWS, in een recente editie van ICT&health.

Cyberweerbaarheid

Floor is blij dat cyberweerbaarheid – een breder begrip dan alleen cybersecurity – steeds vaker steeds hoger op de agenda staat van zorgaanbieders. "Maar wat mij betreft gaat dit niet alleen over de technische infrastructuur van zorgaanbieders. Het gaat over ons allemaal. Als digitale voordeuren niet goed worden beveiligd en het gaat mis, dan raakt het iedereen en dus ook de continuïteit van de zorg.” Het artikel met Marcel Floor gemist? Lees het terug in editie 1 van ICT&health, of in ons online magazine.