In een tijd waarin de zorgdienstverlening in hoog tempo digitaliseert en steeds afhankelijker wordt van systemen, hechten zorginstellingen steeds meer belang aan een goede informatiebeveiliging. De NEN7510 -de Nederlandse norm voor informatiebeveiliging voor de zorgsector- speelt hierbij een centrale rol.

Om een beter beeld te krijgen van de stand van zaken en de thema’s die bij informatiebeveiliging een rol spelen heeft VWS aan ICTU opdracht gegeven een monitor op te zetten. Het ministerie van VWS (team cybersecurity) wil zorginstellingen ook ondersteunen bij het implementeren van de NEN7510 door praktische hulpmiddelen te ontwikkelen.

De monitor richt zich op een selectie van onderwerpen uit de NEN7510 en wordt uitgezet binnen de langdurige zorgsector: verpleging, verzorging & thuiszorg, gehandicaptenzorg en geestelijke gezondheidszorg. Instellingen uit deze sector maken vaak gebruik van SaaS-oplossingen en hebben de IT vaak uitbesteed. De onderwerpen die in de monitor aan bod komen hebben daarom vooral betrekking op organisatorische en procedurele aspecten. En zijn onder andere: organisatie van informatiebeveiliging, risicomanagement, bewustwording, incidentmanagement, leveranciersmanagement en continuïteitplanning. Deze keuze en uitwerking in de monitor is afgestemd met de brancheorganisaties Actiz, VGN en de Nederlandse GGZ en een aantal CISO’s van aangesloten zorginstellingen.

De planning is om de monitor begin november uit te zetten en hopen op een hoge response.