Je komt op je werk. Pakt een kop koffie, checkt nog even je eigen smartphone en gaat aan het werk. De laptop wordt opengeklapt of het zorgtoestel wordt opgestart en maakt verbinding. Binnen een minuut zit je in het proces van alledag. Dit is 99 van de 100 keer de gang van zaken bij een zorginstelling in Nederland.
Wat er achter de schermen geregeld moet worden om zo vlekkeloos mogelijk te werken, is bij de meesten niet bekend. Die uitdagingen worden echter steeds groter.
Want alleen de grote verhalen halen het nieuws, zoals ransomware aanvallen die netwerken platleggen totdat er losgeld betaald is of het stelen/lekken van data van instanties waarbij de privacy van mensen in het gedrang komt. Juist het “kleinere” leed wat de kranten niet haalt, heeft de meeste impact op organisaties. DDoS- of BOT-net aanvallen of ongewenste encryptie van databestanden. Niet interessant voor het grote nieuws, maar een ramp voor de organisatie die het overkomt.
De Nederlandse overheid zit op dat vlak niet stil. Ze hebben het Nationaal Cyber Security Centrum opgericht om alles wat gaande is omtrent informatiebeveiliging te monitoren. Daarnaast verstrekt het NCSC adviezen om digitale veiligheid van organisaties te optimaliseren. En dat is in de huidige tijd broodnodig.
Vanuit de overheid komen daarom steeds meer verplichtingen naar bedrijven en organisaties om hun informatiebeveiliging en privacy te verhogen. Twee voorbeelden hiervan zijn:
- Beursgenoteerde bedrijven moeten vanaf boekjaar 2023 verplicht in hun jaarverslag uitleggen hoe ze zorgen dat de belangrijkste IT-systemen soepel en veilig blijven draaien. Het gaat bijvoorbeeld om databeveiliging of om voorzorgsmaatregelen tegen hackaanvallen.
- Vorig jaar juli is er, vanuit het Ministerie van OCW, een brief naar de Tweede Kamer gegaan waarin staat dat bestuurders van scholen verantwoording moeten geven omtrent het veilig houden van hun ICT-omgeving. De overheid hanteert daarbij het principe dat de bestuurder van de school hoofdelijk aansprakelijk is voor het op orde hebben van de noodzakelijke voorzieningen. Vanaf schooljaar 2023-2024 is het voor schoolbesturen verplicht om in hun jaarverslag aandacht te besteden aan informatiebeveiliging en privacy (IBP).
Ook zorgorganisaties, zullen hier in de nabije toekomst mee te maken krijgen. Dragen bestuurders en leidinggevenden het belang uit van voldoende digitale veiligheid binnen hun zorgorganisatie?
Informatiebeveiliging is, net als het verlenen van zorg aan cliënten, een prestatie die je met z’n allen levert. Het hoort een wezenlijk onderdeel te zijn in de bedrijfsvoering van een zorgorganisatie.
Door informatiebeveiliging uit te dragen in de organisatie worden medewerkers bewust gemaakt hoe hiermee om te gaan in hun dagelijkse werk en verklein je het risico op ongewenste voorvallen.
