Tagarchief: CBP

Alweer een zorgalarm.

Alweer een zorgalarm Steeds minder zorginstellingen in Nederland hanteren de code van informatiebeveiliging. Een bericht dat klakkeloos is overgenomen door De Telegraaf en websites voor de beveiligingsbranche en de medische sector.

Het alarm is afgegeven door Niscayah, een bedrijf dat beveiligingsoplossingen verkoopt aan de zorgsector. Dit bedrijf onderzoekt elke twee jaar de beveiliging in de zorg en
constateert nu dat van de 88 respondenten “slechts 23% van de respondenten de code informatiebeveiliging hanteert, t.o.v. 57% in 2007”. De respondenten zijn werkzaam in ziekenhuizen en verpleeghuizen.

Volgens het bedrijf is niet alleen de ict-beveiliging onvoldoende (denk aan het EPD!), 20% van de brandmeldinstallaties zijn niet goedgekeurd, het aantal stroomstoringen neemt toe en de beveiliging tegen inbraak en agressieve indringers, is veelal verouderd.
Nu heeft Niscayah er natuurlijk een commercieel belang bij de zorgsector op de gaten en de lekken te wijzen. Het bedrijf biedt immers de oplossingen? Als je nagaat dat 88 respondenten op zo’n 1845 zorginstellingen wat weinig is, dan lijken de percentages wel mee te vallen. Ter verduidelijking: er zijn in Nederland zo’n 140 ziekenhuizen,ongeveer 342 verpleeghuizen en maar liefst 1363 verzorgingshuizen. De cijfers zijn uit 2004 en 2005 en dus misschien niet helemaal actueel, maar veel zal het niet schelen.

Maar het commerciële bedrijf is niet de enige die maar aan een paar zorginstellingen genoeg heeft om de alarmbel te luiden.
In 2008 meldde het CBP (College Bescherming Persoonsgegevens) dat een onderzoek naar de informatiebeveiliging bij 20 ziekenhuizen, genoeg was voor de IGZ (Inspectie Gezondheidszorg), om alle ziekenhuizen de opdracht te geven een plan van aanpak op te stellen. In 2009 liet de IGZ weten dat bij van de twintig onderzochte ziekenhuizen de boel nog niet op orde hadden en dat van de 72 ziekenhuizen die niet waren onderzocht, er nog eentje was die helemaal geen plan had ingediend.

Nou is een plan van aanpak één ding, de werkelijke uitvoering is weer wat anders.
In 2006 deden 51 ziekenhuizen mee aan een enquête van RTL Nieuws en de Nederlandse Vereniging van Ziekenhuizen (NVZ). Daaruit bleek dat de beveiliging tegen insluipers en diefstal nog beter kon, dan met de 50 miljoen euro aan beveiligingsmaatregelen al was bereikt. De voorzitter van de NVZ deed uiteraard een beroep op de overheid voor een bijdrage in de kosten ter verbetering.Het beveiligingsbedrijf Niscayah stelt dat 76% van haar 88 respondenten vond dat de overheid over de brug moet komen om de veiligheid te verbeteren.
Een zorgbestuurder
in Noord-Holland stelt dat de beveiliging bij de woonzorgcomplexen in zijn regio niet beter zal worden. Het geld ontbreekt.

Tja, dan moet de premie voor de zorgverzekering maar omhoog, zodat particuliere beveiliging in het basispakket kan. De patiënt mag zelf beslissen of hij/zij een eigen bewaker meeneemt naar ziekenhuis of verpleeghuis. Doet de patiënt dat niet, valt het natuurlijk onder eigen risico.
En de beveiliging van de ITC? Een illusie. Want als je de continue berichtgeving leest over lekkende systemen, virus- en phishing aanvallen, dan lijkt het wel of de virtuele criminaliteit vele malen groter is dan de hele beveiligingsindustrie aan kan.