Nieuwe campagne informatieveiligheid in de zorg van start

wo 20 november 2019 - 08:00
cyber-security-4072710_1280
Security
Nieuws

Deze week is de campagne Zeker met als thema ‘Informatieveiligheid ook jouw zorg’ gestart. Het doel van deze campagne is om medewerkers in de instellingen bewust te maken van het veilig en verantwoord omgaan met gevoelige informatie in de zorg. Meer dan 80 instellingen doen mee en hebben ook de bijbehorende campagnematerialen besteld. In deze toolkit zitten onder andere posters en (online) banners met cartoons die verwijzen naar de website zorgzekeren.nl.

Op de campagnesite zorgzekeren.nl staan alle antwoorden op de Mag dat?-vragen waar de cartoons op de posters en (online) banners naar verwijzen. Naast de vragen die gesteld worden in de cartoons zijn ook nog extra vragen (en antwoorden) toegevoegd. In de quiz ‘Hoe informatieveilig ben jij?’ wordt getest hoe veilig deelnemers omgaan met gevoelige informatie. 

Meer posters en kaarten staan in de toolkit om zelf te printen of te (laten) drukken. Daarnaast bevinden zich in deze toolkit ook verschillende banners met de cartoons dieonline gebruikt kunnen worden, bijvoorbeeld op intranet of sociale media. Met de (te bestellen) e-learning module(s) worden de scores van deelnemers bijgehouden zodat te zien hoe goed de deelnemers de tests doorlopen

Mystery Call

Onderdeel van de campagne Zeker is de Mystery Call actie. 35 instellingen hebben laten weten geïnteresseerd te zijn om mee te doen met de Mystery Call actie. Volgens een vooraf opgesteld script worden poliklinieken gebeld om te testen of er telefonisch informatie te verkrijgen is over een patiënt. Hiervoor worden (door de instelling zelf aangemaakte) testpatiënten gebruikt.
De actiemaand voor het uitvoeren van de Mystery Call actie is december.

‘Informatiebeveiliging zaak ziekenhuizen zelf’

Minister voor Medische Zorg en Sport Bruno Bruins noemde informatiebeveiliging afgelopen voorjaar nog de verantwoordelijkheid van ziekenhuizen zelf. Wel werkt de overheid volgens Bruins toe naar een wettelijke verplichting om onder andere veiligheidsbelemmeringen bij gegevensuitwisseling in de zorg aan te pakken. Dat schreef hij in een brief aan de Tweede Kamer.

Bruins schreef dat ziekenhuizen zelf passende maatrelen nemen om te voorkomen dat ze worden aangevallen en zich houden aan Nederlandse normen voor informatieveiligheid in de zorg (NEN-normen, zoals de NEN7510) en de voorschriften van privacywet AVG. Hackaanvallen of andere ICT-incidenten moeten in dat kader worden gemeld bij de Autoriteit Persoonsgegevens (AP).