Bijna alle ziekenhuizen voldoen in 2023 aantoonbaar aan de NEN 7510, meldt de Inspectie Gezondheidszorg en Jeugd (IGJ). Dit is de wettelijke norm op het gebied van informatiebeveiliging. Alle ziekenhuizen zijn zich bewust van de urgentie. Zeven ziekenhuizen hebben hun cubersecurity nog niet op norm. De IGJ heeft afspraken met deze instellingen gemaakt en verwacht dat zij in 2024 zullen voldoen aan NEN 7510.

De NEN 7510 is van toepassing op elke zorgaanbieder die gegevens van personen verwerkt in een zorginformatiesysteem. Een NEN 7510-certificaat is niet verplicht, zo lang organisaties maar kunnen aantonen dat zij conform de norm werken. Daarbij ziet de Autoriteit Persoonsgegevens vooral toe op de beveiliging van persoonsgegevens, en de IGJ op de invloed op de kwaliteit van zorg. De IGJ gebruikt de NEN 7510 als meetinstrument voor de informatiebeveiliging van ziekenhuizen en de NEN 7510-certificering wordt veelal ook gevraagd aan toeleveranciers die data verwerken.

Cybersecurity vraagt permanente zorg een aandacht, want hacks of ransomeware kunnen grote schade aanrichten en de zorg verstoren. Digitalisering van de zorg maakt instellingen steeds afhankelijker van ICT, en systemen en dreigingsfactoren veranderen onophoudelijk. Denk bijvoorbeeld aan hackers die bij hun aanvallen steeds vaker kunstmatige intelligentie inzetten.

Inhaalslag

De inventarisatie van de IGJ was een vervolg op een soortgelijke rondgang in 2022. Toen was de bevinding vat 54 van de 77 ziekenhuizen nog niet aan de NEN 7510 voldeden. Deze ziekenhuizen is verzocht verbeterplannen op te stellen en zich te onderwerpen aan onafhankelijke toetsing. De curesector heeft daarop een belangrijke inhaalslag gemaakt. Dit jaar is de informatieveiligheid van 70 van de 77 ziekenhuizen in orde bevonden.

cybersecurity: tabel die toont dat ziekenhuizen een inhaalslag hebben gemaakt om hun informatieveiligheid op orde te brengen.
Beeld: IGJ

Caresector

De rondgang waarover de Inspectie nu rapporteert heeft betrekking op de ziekenhuissector. De norm NEN 7510 is echter evenzeer van toepassing op de caresector. Over de stand van zaken in de caresector schreef FMT Magazine van november 2023 een drieluik: over de stand van zaken, het ondersteuningsaanbod van brancheorganisatie ActiZ en over de aanpak van ouderenzorgorganisatie IJsselheem in Zwolle.

> Lees hier het FMT-artikel over cybersecurity in de caresector

GERELATEERDE ARTIKELENMEER VAN DEZE AUTEUR