Beveiliging is meer dan een slot op je computerruimte Ben Stoltenborg PinkRoccade Healthcare EDP Auditor
Doel en Agenda Aan de hand van de ontwikkelingen in de zorg wordt een globaal en praktisch beeld geschetst over de do‟s en dont‟s bij het beveiligen van Rekencentra
1. De zorgmarkt 2. Beveiliging •
Wetten en regels
•
Risico‟s en maatregelen
3. We hebben er toch alles aan gedaan ………?
De zorg dagelijks in het nieuws 'Zorgkosten betalen uit waarde woning‘ zaterdag 5 nov 2011
http://www.youtube.com/watch?feature=player_de tailpage&v=89h2LSR3zxE#t=0s
Ouderen moeten in de toekomst de waarde van hun huis kunnen gebruiken om hun zorg mee te betalen. De kosten voor de gezond heids zorg blijven stijgen, vooral door de toenemende vergrijzing.
DigiD-fraude met toeslagen 1,1 mln Het is voor burgers weer veilig om op DigiD in te loggen. Het gehackte bedrijf Diginotar is niet meer bij de beveiliging van die site betrokken ……….
Inspectie wil normen voor ict-gebruik 25 oktober 2011 De inspectie roept het zorgveld op om zo snel mogelijk zorgbrede normen en standaarden te ontwikkelen voor de elektronische uitwisseling van patiëntengegevens. Dit schrijft de inspectie in het gisteren verschenen rapport 'Staat van de Gezond heidszorg 2011'. De risico‟s door gebrekkige informatieuitwisseling tussen zorgverleners en instellingen zjin niet gering ……….
Problemen in UMCG door grote vrijdag 4 nov 2011 computerstoring Een moeilijk gesprek met de medisch specia list beter begrijpen en er meer uithalen. Dat is de bedoeling van de inzet van een zoge heten co-patiënt.
Nieuwe versie NEN 7510 beschikbaar 1 november 2011 De nieuwe versie van NEN 7510 „Informatiebeveiliging in de zorg‟ is sinds vandaag beschikbaar. De nieuwe versie is beter leesbaar en biedt nu in één document alle eisen aan die ……..
Groei (belang) van automatisering Ontwikkeling zorg organisaties
Keten (regio)
7 X 24
Cliënt/Patiënt (selfservice) Zorg processen (EPD)
Veilig
Communicatie
Administraties Ontwikkeling automatisering (tijd)
Compleet
Het complexe leven “in de wolken”
werknemers @ Home Werknemers @ Office
werknemers @ ontheroad
Toeleverancier @ Work Hosting @ provider Application @ xSP klanten @ anywhere
Cloud Computing
En het oerwoud van wetten en regels
ISO 27001
ABDO
WBP
Waar nog verder tegen te bewapenen? Diverse verstoringen Brand, Rampen Inbraken, Aanslagen
Bovenal de mens zelf Ondeskundigheid, Frauderen Onzorgvuldigheid, Cultuur
WWW.DIGIBEWUST.NL
WWW.XS4ALL.NL/SECURITY http://www.xs4all.nl/klant/veiligheid/statistieken.php
We zijn er wel “serieus” mee bezig!?
Informatiebeveiliging Contingency management Risc management Information security governance Control assurance service Compliancy
9
Waar gaat het om ……
PLAN
(RE)ACT
Inrichting
Uitvoering
Toezicht en rapportage
Netwerk, werkplek en machinepark
Organisatie, beleid en strategie Gebouw en ruimtes
Maatregelen
Medewerkers en gebruikers
Systeem software en applicaties
DO
CHECK
Hoe is het bij U geregeld?
1. Wij hebben een Informatiebeveiligingsbeleid
2. Wij voldoen aan alle wet- en regelgeving 3. Mijn wachtwoord weet niemand 4. Wij hebben Business Continuity management ingericht 5. Onze medewerkers reageren niet op phishing mail 6. Wij oefenen regelmatig onze voorzieningen! 7. Mijn persoonlijke data is backupped
Bedrijf en Business Beleid Doelen Financieel Control Processen
Eisen SLA
Services
Faciliteiten (Computer) Ruimte Netwerk Werkplek Hardware Software
(en regels)
Succes
Winst!
Effectief
Efficiënt
“Operational Excellence”
Maatregelen
Bedrijfsrisico‟s
Beveiliging is risicomanagement
Dus vraaggestuurd Case Fusie tussen 3 zorgorganisaties in Zwammerdam: Het Maria Ziekenhuis, Het Juliana Gasthuis (ouderenzorg) en Het Heilig Hart Ziekenhuis.
Citaat ”Alles op het gebied van de fysieke computers is teruggebracht naar één centrale verwerking op de locatie van het voormalig Heilig Hart Ziekenhuis, want die had de beste rekencentrumvoorzieningen: een eenvoudig uitbreidbare brandwerende computerruimte met een goede koeling en een no-break stroomvoorziening”. Volgens het “Room in room” concept
Het boek wordt u aangeboden door: Remtech Nederland BV Telefoon: 0183-402277 Website:
Contact: Bas van Asten Email:
[email protected] www.remtech.nl
