Snel inzicht: online Risicoanalyse en Nulmeting NEN7510

Laat u niet verrassen door datalekken!

Deze week werd bekend gemaakt dat in het eerste kwartaal van 2017 666 meldingen van een datalek zijn gedaan door Nederlandse zorginstellingen, waarvan 161 meldingen door ziekenhuizen. In totaal zijn gegevens van 504 patiënten gelekt.

Wat ons betreft kunnen er twee belangrijke conclusies worden getrokken uit deze cijfers:

  • Zorginstellingen hebben beperkt inzicht in zwakke plekken in de beveiliging, kunnen hierdoor datalekken niet (goed) voorkomen en worden daardoor verrast als het fout gaat.
  • De ‘menselijke factor’ als zwakke plek wordt door zorginstellingen nog steeds onderschat. De oorzaak van de lekken is namelijk vrijwel in alle gevallen menselijk handelen: verloren usb-sticks, gestolen laptops met patiëntengegevens en versturen van medische dossiers naar de verkeerde personen.

Laat u niet verrassen door datalekken of andere beveiligingsincidenten en krijg snel inzicht in uw belangrijkste risico’s en de huidige kwaliteit van informatiebeveiligingsmaatregelen binnen uw zorginstelling!

Onze online tooling verschaft direct inzicht

Informatiebeveiligingstrajecten met lange doorlooptijden en hoge kosten? Dagen besteden aan risicoanalyses en quickscans/metingen NEN7510? Niet bij ons! Wij maken gebruik van online tooling, waardoor de zorginstelling zelf een groot gedeelte van de werkzaamheden kan uitvoeren om inzicht te krijgen. Denk aan het uitvoeren van risicoanalyses, business impact analyses en een meting NEN7510. Het enige dat wij nog doen, is het verifiëren en het onderzoeken van de echt complexe zaken.

Het resultaat: op een snelle en eenvoudige wijze inzicht in de belangrijkste risico’s en de prioriteiten voor de korte termijn. Niet alleen om datalekken te voorkomen, maar ook alle andere soorten informatiebeveiligingsincidenten!

Op deze manier blijft goede informatiebeveiliging ook voor kleine zorginstellingen bereikbaar!

Maar er is meer

Onze jarenlang ervaring op het gebied van informatiebeveiliging hebben we vertaald in een gedegen en pragmatische methodiek om het gehele scala aan informatiebeveiliging af te dekken: de SecureInsights aanpak van HealthInsights zorgt ervoor dat informatiebeveiliging inzichtelijk wordt, structureel in de organisatie wordt ingebed en –in geval van audits door derde partijen –  periodiek reproduceerbaar is. Kern van de aanpak is het uitvoeren van een risicoanalyse en een nulmeting op de getroffen maatregelen uit de NEN7510. De combinatie van deze twee (bijv. een hoog risico en beperkte getroffen maatregelen) biedt direct inzicht in de zwakke plekken in de beveiliging. Dit doen wij door middel van onze online tools. Daarna volgt het implementeren van maatregelen. Ook dit is onderdeel van de SecureInsights aanpak. Niet alleen beleidsmatig, organisatorisch en procedureel, maar ook technisch en op het gebied van de ‘menselijke factor’.

Meer weten? Neem gerust contact met ons op.