Zorg is van levensbelang en IT draagt bij aan de kwaliteit en de continuïteit hiervan; het ondersteunt zorgverleners en medewerkers. Denk aan systemen voor samenwerken of toegang tot het elektronisch patiëntendossier. Toch moet er binnen veel zorginstanties nog veel gebeuren om het maximale uit IT te halen, zeker op het gebied van digitalisering van de zorg.
Als IT-professional is het een hele kluif om dit proces in goede banen te leiden. Wil je de juiste beveiliging en het nodige gebruiksgemak bieden, dan is het belangrijk om de drie volgende uitdagingen het hoofd te bieden.
Inzet van budgetten IT
Het verdelen van de beschikbare budgetten is altijd een gevecht in de zorg. Zeker IT-afdelingen moeten er hard aan trekken, omdat men het liefst iedere euro besteedt aan het verlenen van zorg. Het belang van computers, apparatuur en netwerken wordt vaak onderschat, waardoor er naar verhouding weinig budget naar IT gaat.
Ondertussen wordt er hard gewerkt aan het digitaliseren van de zorg, zoals het uitwisselen van patiëntendossiers of het automatiseren van workflows. Helaas worden organisaties hierdoor kwetsbaarder voor cyberaanvallen. Toch leert de praktijk dat er weinig aandacht wordt besteed aan security, totdat het fout gaat. Door tijdig te investeren in security, weet je zeker dat zorgverleners veilig kunnen werken en verklein je de kans op een cyberaanval aanzienlijk.
Patiëntgegevens beschermen
Wie persoonsgegevens bewaart, krijgt steeds meer wetten en regels voor zijn kiezen, vooral in de zorg. Deze schrijven voor hoe instanties patiënt- en cliëntgegevens moeten beschermen.
Denk aan de Algemene Verordening Gegevensbescherming (AVG) die two-factor authenticatie (2FA) verplicht voor toegang tot zorginformatiesystemen. Of de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabpvz) die voorschrijft dat de burger inzicht moeten krijgen in de logging-gegevens van zijn medische dossier, als zijn gegevens elektronisch wordt uitgewisseld tussen zorgverleners.
De hoeveelheid wetten en regels neemt niet alleen toe, maar voorschriften worden ook steeds strikter. De verantwoordelijkheid voor het naleven hiervan rust vaak op de schouders van de IT-afdeling.
Balans tussen veiligheid en gebruiksgemak
Het voldoen aan deze regels maakt het er ook voor zorgverleners niet makkelijker op. Inloggen in systemen wordt bijvoorbeeld complexer door 2FA, zeker als je ook nog regelmatig opnieuw moet inloggen. Tijd is echter van levensbelang binnen de zorg, dus het is een must om snel in te kunnen loggen.
De toenemende complexiteit heeft ook gevolgen voor de IT-afdeling: meer helpdesktelefoontjes over mislukte inlogpogingen en vergeten wachtwoorden. Dit is tevens een potentieel risico voor veilig en efficiënt wachtwoordbeheer. Het werken met verschillende systemen en de verplichting tot regelmatig opnieuw inloggen, leidt tot wachtwoordmoeheid. Hierdoor kiezen zorgverleners vaker voor een simpel of hergebruikt wachtwoord.
Je snapt dat hackers vervolgens een stuk eenvoudiger toegang kunnen krijgen tot gevoelige gegevens. Een groot deel van de datalekken ontstaat niet voor niets door het gebruik van slechte wachtwoorden. IT-medewerkers bevinden zich wat dat betreft in een spagaat tussen de veiligheid van systemen en het gebruiksgemak van medewerkers.
Wachtwoordvrije authenticatie
Wil je toegang tot systemen en patiëntgegevens makkelijker maken, dan is het belangrijk om te voorkomen dat gebruikers onnodig veel moeten inloggen. Tegelijkertijd wil je zeker zijn van een goede beveiliging. Wachtwoordvrije authenticatiemogelijkheden bieden hierin een uitkomst.
Met deze manier van access management wordt inloggen een stuk gemakkelijker voor gebruikers. Bovendien zijn systemen en patiëntgegevens optimaal beschermd, doordat de identiteit van gebruikers continu gevalideerd wordt, zonder dat ze hier iets extra’s voor hoeven doen. Twee vliegen in één klap dus.
