Kennispartner in beeld

In deze vaste rubriek van de Nieuwsbrief van IP-Zorg belichten we telkens een Kennispartner. In de eerste reeks stellen we hen nader aan u voor. Daarna belichten we een of meer van belang zijnde onderwerpen.

Voor je bedrijf heb je een motto opgegeven. Waarom heb je voor dit motto gekozen? Hoe uit dit motto zich in je product of dienstverlening?
Ons motto is ‘Uw veiligheid, onze Zorg’. Wij zijn specialisten op het gebied van Cyber Security, Compliancy en Privacy in de Zorg (Care én Cure). Wij begrijpen dat dit voor de zorgbranche randvoorwaardelijke onderwerpen zijn die niet de hoogste prioriteit hebben. Zorg verlenen aan de client staat centraal. Maar informatie beveiliging en privacy zijn enorm belangrijk én integraal onderdeel van de manier hoe zorg verleent wordt. Daarom helpen wij onze klanten in de Zorg op dit gebied; zodat zij maximaal kunnen zorgen voor de cliënten. Dit vind je terug in onze methode om te voldoen aan NEN7510 en AVG. Vanuit een integrale manier ondersteund door de Cyber Manager. Samen met de organisatie; zodat eea geborgd is in de bedrijfsvoering én zonder het wiel opnieuw uit te hoeven vinden. Wij zorgen voor de Norm, de richtlijnen, de maatregelen en procedures in zo’n 90+ zorg specifieke templates en voorbeelden. Deze worden vervolgens samen met de klant specifiek gemaakt voor uw organisatie. Daarna moet een organisatie ook compliant en beveiligd blíjven. Hier hebben we een aantal diensten voor zoals de Compliance Desk voor support op vragen over NEN7510, AVG, BBMCare en de Cyber Manager; FG als een dienst; CISIO als een dienst een maatwerk consultancy voor complexe zaken.

Wat is in jullie optiek het meest lastige of het grootste risico waar zorgorganisaties tegenaan lopen bij implementatie van informatieveiligheid en privacy? Hoe komen jullie daaraan tegemoet?
Het meest lastige onderdeel is naar onze ervaringen de daadwerkelijke implementatie. Om het geschreven beleid en de verschillende richtlijnen en maatregelen/controls te borgen in de operationele bedrijfsvoering is inhoudelijke kennis nodig én capaciteit en prioriteit van de organisatie. In deze fase bestaat de mogelijkheid om ervaren informatie beveiligers mét kennis van de Zorg naast medewerkers te zetten om snel binnen een paar uren inhoudelijke knopen te bespreken en door te hakken. Hierdoor [proberen we maximaal te ontzorgen én maximaal kennis te borgen in het PDCA systeem én binnen de organisatie. Daarnaast kunnen wij (of één van onze partners) specifieke maatregelen implementeren zoals 2fact authenticatie, Identity Acces Management, Business Continuity, Data Masking, Pentesting, Vulnerability Management, Security Monitoring en event Logging. Direct volgens de NEN7510 en AVG normeringen.

Wat is de meest verrassende (moeilijkste, leukste, …) vraag die je ooit van een zorgorganisatie hebt gekregen en wat was jullie antwoord of oplossing?
We maken regelmatig moeilijke situaties mee, waarbij bijvoorbeeld cyber security aanvallen hebben plaats gevonden en het niet duidelijk is in hoeverre er schade is toegebracht of middelen zijn gestolen. Daarnaast hebben we vaker complexe juridische vragen over wat nu precies wél of niet mag. Een discussie die erg veel stof op waait is het risico dat hackers medische apparatuur aanvallen en op die manier direct levens in gevaar brengen. Hoever moet je gaan om deze apparatuur te beveiligen? En welke consequenties heeft dat voor de zorgverleners en de patiënt? Hier hebben wij niet direct pasklare antwoorden voor. Belangrijk uitgangspunt voor ons is dat je uiteindelijk een pragmatische balans moet zoeken tussen acceptabele risico’s en goed werkbare processenen integrale gedachte hebben we getracht dit vanuit één managementsysteem op te lossen en de implementatie en gebruik eenvoudig gemaakt zodat het toepasbaar is voor alle organisaties.

Zie het profiel van deze Kennispartner

Scroll naar top