Terug naar overzicht

Jaarlijkse NEN 7510 inventarisatie waardevol

5 oktober 2021
Met NEN 7510, de norm voor informatiebeveiliging in de zorg, toont een zorgorganisatie aan op een verantwoorde manier om te gaan met (cliënt)informatie. Koppeltaal hecht hier grote waarde aan en inventariseert daarom jaarlijks hoe de aangesloten GGZ-zorgaanbieders hier invulling aan geven.

De bij Koppeltaal aangesloten zorgaanbieders hebben in mei de uitnodiging gekregen een online vragenlijst in te vullen. Bijna 60% heeft hier gehoor aan gegeven. We lichten een aantal interessante aandachtspunten uit de resultaten toe waar iedere zorgaanbieder voordeel van kan hebben:

  1. Zorg ervoor dat u uw informatiebeveiligingsbeleid evalueert nadat een beveiligingsincident heeft plaatsgevonden. Hiermee maakt u de kans op schade en herhaling kleiner.
  2. Bijna iedere medewerker in een organisatie heeft met (gevoelige) informatie te maken. Zorg er daarom voor dat hun kennis over informatiebeveiliging regelmatig wordt opgefrist.
  3. Is het in uw organisatie toegestaan om software token-app (bijvoorbeeld Google Authenticator) op een privétoestel te installeren? Wees u ervan bewust dat hier risico’s aan verbonden zitten.
  4. Zorg ervoor dat implementatie en beheer van informatiebeveiliging jaarlijks intern en extern wordt geaudit.
  5. Check en test regelmatig het back-up en restore proces samen met uw leveranciers. Zo voorkomt u dat u er pas bij gebruik van de back-up achter komt dat deze door omstandigheden niet werkt of onvolledig is.

     

De uitkomsten ten opzichte van de voorgaande jaren

Koppeltaal voert sinds 2019 een NEN 7510 inventarisatie uit. We zien over de jaren een verbetering van de maatregelen die zorgorganisaties inzetten om de informatiebeveiliging te verbeteren.

Zo voerde twee jaar geleden slechts 50% een integrale ketentest uit (hierbij zijn alle betrokken applicaties in één opstelling met elkaar verbonden en wordt vastgesteld of de use cases van uw cliëntreis goed werken). Inmiddels is dit percentage gestegen naar 90%. Ditzelfde geldt voor het bijhouden van wijzigingsbeheer.

Ook hebben meer zorgaanbieders rollen en verantwoordelijkheden met betrekking tot beleid voor informatiebeveiliging aangesteld (15% meer ten opzichte van vorig jaar).

Incidenten en storingen hebben 10% meer zorgaanbieders vastgelegd ten opzichte van vorig jaar.

Tot slot is het aantal zorgaanbieders dat een procedure heeft ingesteld voor aanvragen/wijzigen/intrekken van toegangsrechten met 20% gestegen.

We zijn blij te zien dat de bij Koppeltaal aangesloten zorgaanbieders zich steeds bewuster worden van de noodzaak voor goede informatiebeveiliging te zorgen. Heeft u vragen over informatiebeveiliging? Neem gerust contact met ons op via koppeltaal@vzvz.nl.