Informatiebeveiliging van zorginstellingen kan beter

10 juni 2015 Consultancy.nl

Zorginstellingen hebben nog een lange weg te gaan als het gaat om volwassen informatiebeveiliging. Het beleid omtrent informatiebeveiliging is nog te vaak niet de kerntaak van bestuurders of directie, het beleid kan beter, en ook in de operationele aanpak van privacy- en cybersecurity is nog ruimte voor verbetering. Dit blijkt uit een onderzoek van BDO onder meer dan 50 zorginstellingen.

Privacywet- en regelgeving worden steeds meer aangescherpt en staan nadrukkelijk in de maatschappelijke belangstelling. Om inzicht te krijgen in hoe zorginstellingen omgaan met verschillende strategische-, tactische- en operationele aspecten van informatiebeveiliging deed het accountants- en adviesbureau onderzoek onder 55 organisaties. Respondenten van alle segmenten binnen de zorgmarkt zijn meegenomen van zowel kleine als grote instellingen.

De zorgsegmenten die zijn vertegenwoordigd in het onderzoek

Beleid
Uit het onderzoek blijkt dat de verantwoordelijkheid voor informatiebeveiliging op verschillende niveaus is belegd in de organisatie: 49% bij het hoogste orgaan, directie of raad van bestuur, en in 44% van de gevallen bij de IT-verantwoordelijke. Opvallend volgens BDO, omdat de norm voor ICT-beveiliging in de zorg (de zogenoemde NEN 7510) heel duidelijk is; de directie is niet alleen op papier verantwoordelijk, maar moet ook het beleid actief monitoren, aanscherpen en goedkeuren.

IB verantwoordelijkheid

Ook op het gebied van informatiebeveiligingsbeleid is er volgens de onderzoekers ruimte voor verbetering. Slechts 44% van de respondenten geeft aan dat er een helder geïmplementeerd beleid is voor alle medewerkers en relevante derden. 15% van de ondervraagden zegt daarmee bezig te zijn.

Informatiebeveiligingsbeleid aanwezig

18% van de onderzoekspopulatie heeft in de afgelopen twee jaar te maken gehad met één of meer privacy-incidenten, veroorzaakt door iemand van buitenaf maar ook door een medewerker, hetzij per ongeluk, hetzij met opzet. Wanneer incidenten naar boven komen drijven, dan is dat in 70% van de gevallen te danken aan een melding van een medewerker. 30% wordt door routinechecks achterhaald.

Manieren waarop privacy-incidenten zijn gedetecteerd

Cybersecurity
In het rapport keken de onderzoekers van BDO ook naar de dreiging van cybercrime en hoe zorginstellingen hiermee omgaan. Hieruit blijkt dat “slechts” 7% van de onderzochte organisaties te maken heeft gehad met een cybersecurityincident – “een relatief lage score”, aldus Frank van der Lee, partner bij BDO. Toch staan de risico’s en de impact daarvan hoog op het netvlies: alle organisaties hebben minimaal vijf of meer maatregelen geïmplementeerd om cybersecurityincidenten te voorkomen. Een overzicht:

Getroffen maatregelen cybersecurity-incidenten

More on: BDO
Netherlands
Company profile
BDO
BDO is a Netherlands partner of Consultancy.org
Partnership information »
Partnership information

Consultancy.org works with three partnership levels: Local, Regional and Global.

BDO is a Local partner of Consultancy.org in Netherlands.

Upgrade or more information? Get in touch with our team for details.

Send
Familiebedrijven mengen zich in consolidatiegolf sierteelt en voedingstuinbouw
Netherlands
Familiebedrijven mengen zich in consolidatiegolf sierteelt en voedingstuinbouw De Nederlandse sierteelt- en voedingstuinbouwsector staat aan de vooravond van een verdere consolidatieslag, zo voorspelt BDO in een nieuw marktrapport. 
04 juni 2025
Omzet van BDO groeit met 6% naar €380 miljoen
Netherlands
Omzet van BDO groeit met 6% naar €380 miljoen BDO is in het afgelopen jaar verder gegroeid, zowel qua omzet als personeelsbestand. Dat blijkt uit het jaarverslag over 2024.
03 juni 2025
BDO recruits another six senior leaders across Australian offices
Australia
BDO recruits another six senior leaders across Australian offices Professional services firm BDO has made five fresh partnership appointments across its Australian offices, along with executive director recruit Michael Hill, adding further Big Four experience.
03 juni 2025
Familiebedrijven tonen veerkracht in wankele markt, maar worstelen ook met hun eigen uitdagingen
Netherlands
Familiebedrijven tonen veerkracht in wankele markt, maar worstelen ook met hun eigen uitdagingen Familiebedrijven weten zich doorgaans sneller aan te passen aan kleine marktveranderingen. Maar zijn de veranderingen groot, dan hebben ze vaak juist wat meer moeite met het wijzigen van hun koers.
02 juni 2025
Viva Wine Group schenkt zichzelf een stevige positie in Europa met overname Delta Wines
Netherlands
Viva Wine Group schenkt zichzelf een stevige positie in Europa met overname Delta Wines Viva Wine Group neemt het Nederlandse Delta Wines over. Het Scandinavische wijnconcern telt zo’n €57 miljoen neer voor een meerderheidsbelang van 88,6%.
27 mei 2025
BDO benoemt partner Edwin Schrijver tot Chief Quality Officer
Netherlands
BDO benoemt partner Edwin Schrijver tot Chief Quality Officer De Raad van Bestuur van BDO is met de komst van partner Edwin Schrijver weer compleet.
21 mei 2025
NIS2: Cybersecurity versterken door risicogebaseerd denken
Netherlands
NIS2: Cybersecurity versterken door risicogebaseerd denken De Europese NIS2-richtlijn, die wordt opgenomen in de Nederlandse Cybersecuritywet, introduceert nieuwe, strengere eisen voor cybersecurity en informatiebeveiliging.
14 mei 2025
BDO benoemt Nederlander Niek de Haan tot Global Head of Tax
Netherlands
BDO benoemt Nederlander Niek de Haan tot Global Head of Tax De Nederlander Niek de Haan is bij BDO benoemd tot Global Head of Tax. In de rol leidt hij teams in meer dan 100 landen. Niek de Haan is sinds 1997 werkzaam bij BDO vanuit het kantoor in Amstelveen.
08 mei 2025

Cybersecurity nieuws

Cybersecurity adviesbureaus Cybersecurity consultancy diensten

IT Strategie nieuws

IT Strategie adviesbureaus IT Strategie consultancy diensten

Publieke Sector nieuws

Publieke Sector adviesbureaus Publieke Sector consultancy diensten

Zorg nieuws

Zorg adviesbureaus Zorg consultancy diensten