92 procent van de zorginstellingen zegt dat het niet de vraag is of de organisatie gehackt wordt, maar wanneer. Toch heeft maar de helft een plan om te zorgen voor continuïteit van de kritische applicaties. Dat blijkt uit onderzoek van SoftwareOne onder 30 grote zorginstellingen in Nederland.
In de zorg is de overstap naar cloudomgevingen de afgelopen jaren toegenomen, constateren de onderzoekers. De belangrijkste strategische overwegingen om te kiezen voor de cloud zijn volgens de respondenten de behoefte aan beheersbaarheid, verbeterde securitymogelijkheden en de wens om te innoveren. Ongeveer 44% van de gebruikte zorgapplicaties bevinden zich in de cloud, hiervoor worden zowel de public als de private cloud gebruikt. Opmerkelijk is volgens het onderzoek dat voor 35% van de ondervraagden niet geheel duidelijk is waar de opgeslagen data zich precies bevinden. 4% geeft aan helemaal geen idee te hebben.
Gegevensbescherming NTA 7516
Het delen van informatie zoals medische gegevens via mal of chat, is alleen toegestaan als medewerkers op een veilige manier kunnen communiceren. Deze norm voor gegevensbescherming, de NTA 7516, is een paar jaar geleden geïntroduceerd om elke vorm van zorggegevens in Nederland te beschermen. Om hieraan te voldoen en datalekken te voorkomen, maken de meeste zorginstellingen gebruik van een oplossing voor geavanceerde mailbeveiliging (79%), maar respondenten geven aan dat er ook Mobile Device Management (69%) en Endpoint Detection & Response (52%) ingezet wordt.
Cybersecurity heeft prioriteit
Security wordt door zorginstellingen serieus genomen, zegt het onderzoek. ‘Cybersecurity is een topprioriteit binnen onze organisatie’ zegt 73% van de ondervraagden. Deze groep vindt ook dat ‘het kennisniveau omtrent cybersecurity van hun medewerkers in de IT-afdeling van hoge kwaliteit is’. Dat geldt niet voor alle medewerkers in de zorg, 85% meent dat niet-IT-medewerkers weinig kennis van security in huis heeft. 92% zegt dan ook realistisch ‘dat het niet de vraag is óf we ooit gehackt worden, maar wanneer’. Dat een hack tot flinke problemen kan leiden blijkt uit het feit dat weliswaar alle zorginstellingen in het bezit zijn van een data back-up system, maar slechts de helft aangeeft men de disaster recovery procedure op gezette tijden test. Ook heeft slechts 50% van de zorginstellingen een remediation plan voor de kritische toepassingen binnen de organisatie.
Tooling voor rapportage en inzicht
Het gebruik van innovatieve toepassingen die de zorg kunnen verbeteren en de werkdruk verlagen, wordt door het gebrek aan zorgpersoneel steeds meer urgent. Zorginstellingen vinden dan ook dat medewerkers teveel tijd kwijt zijn aan administratieve werkzaamheden (83%). Een ander struikelblok is dat slechts 13% van de medewerkers beschikking heeft tot relevante data-inzichten. Ongeveer twee derde van de zorginstellingen heeft daarom geïnvesteerd in tools die helpen bij reporting en inzicht, en in analytische tools als PowerBI. 38% houdt zich bezig met Artificial Intelligence, maar organisaties gebruiken ook typische zorginnovaties zoals slimme pleisters (28%). Veel zorginstellingen zouden graag innovatiever willen zijn, maar komen hier niet aan toe omdat ze te druk zijn met de dagelijkse werkzaamheden (59%), of niet voldoende budget hebben (31%).