“IB draait om bewustwording: maak abstracte concepten concreet”
Andreas Mikkers (bestuurder bij EvenZicht) over uitdagingen en oplossingen rondom IB in de zorg.
Verbeteren is aanpakken
“Deze manier van werken geldt ook voor onze aanpak met betrekking tot informatiebeveiliging (IB). IB is niet alleen techniek, het is ook bewustwording. Mensen moeten begrijpen waarom het belangrijk is, net zoals je een helm zou moeten dragen op de fiets. De grootste uitdaging ligt in de balans tussen regels en gezond verstand. Ik gebruik graag analogieën in onze communicatie en trainingen, omdat het complexe concepten begrijpelijk maakt. Bijvoorbeeld: Net zoals je een sleutel niet labelt met je adres, moet je ook geen wachtwoorden, gebruikersnamen of toegangscodes zichtbaar of eenvoudig herleidbaar maken. Dit soort simpele vergelijkingen maken iets wat abstract is concreet.”
Balans tussen regels en gezond verstand
“Onze organisatie is een kleinschalige GGZ-instelling, mensgericht en innovatief. We geloven in doen: als we iets willen verbeteren, pakken we het direct op. Transparantie en eerlijkheid staan centraal. Dat schept vertrouwen bij onze medewerkers en zorgt voor duurzame samenwerking met stakeholders zoals zorgverzekeraars. Zo zijn we heel open naar onze medewerkers over de zakelijke kant van onze organisatie. Hun focus is weliswaar op de zachte kant van onze dienstverlening, maar ze beseffen ook dat die alleen mogelijk is als we de cijfermatige kant op orde hebben. Dat is niet altijd wat mensen willen horen, maar gezamenlijk zijn we verantwoordelijk voor het totale resultaat.”
Als bestuurder moet je IB begrijpen en kunnen toepassen
“Dat concrete zie ik ook terug in de self-assessment Informatiebeveiliging Zorg die ICTU heeft ontwikkeld. Deze geeft je in 10 minuten inzicht in waar je staat met betrekking tot IB. Hoewel wij al heel wat stappen hebben gezet dankzij de stappen in ons ISO 72001 en NEN 7510 certificeringsproces, liet deze checklist mij toch weer even stilstaan bij wat we doen. Dat vind ik belangrijk, een soort APK die je op scherp zet. Dit soort tools gebruik ik vanuit mijn verantwoordelijkheid voor het ICT-beleid binnen onze organisatie, maar ook als bestuurder ervaar ik de toegevoegde waarde. Je moet als bestuurder IB begrijpen en weten toe te passen. Het is niet alleen iets waar de ICT-afdeling zich mee bezig houdt. Het is een gezamenlijke verantwoordelijkheid die je moet voelen.”
Samenwerken voor een weerbare sector
“Het is ook aan onze sector als geheel om ons weerbaar te maken tegen cybercriminaliteit. Wij zoeken actief de verbinding met andere kleinschalige zorgorganisaties via ons lidmaatschap van de Branchevereniging Kleinschalige Zorg (BVKZ). We wisselen regelmatig kennis en ervaringen uit via hun ronde tafel sessies hier in de regio. Daar is ruimte voor dialoog. We praten ook over de dingen die niet goed gaan, zonder direct te oordelen. De dreigende taal van toezichthouders werkt wat mij betreft dan ook averechts. We moeten in gesprek blijven met elkaar, uitleggen waarom iets wel of niet werkt, en vertrouwen creëren in plaats van angst. Samenwerking en vertrouwen zijn de sleutel tot succes.”
Doe mee aan de self-assessment en versterk informatiebeveiliging in uw organisatie
Met de self-assessment krijg je snel inzicht in de belangrijkste Informatiebeveiligingsmaatregelen binnen jouw zorgorganisatie. De vragen zijn gebaseerd op de NEN 7510. De vragenlijst is ontwikkeld door ICTU i.o.v. VWS en i.s.m. brancheorganisaties in de zorg.
De antwoorden op de self-assessment worden ANONIEM opgenomen in de sectorbrede Monitor informatiebeveiliging Zorg. Dit helpt VWS en de brancheorganisaties om gerichter te ondersteunen met praktische hulpmiddelen en input voor beleid.