Zorgbeveiliging een aparte tak in de beveiligingssector
september 2, 2021
Instellingen voor gezondheidszorg in de gemeenschap hebben unieke beveiligingsbehoeften. Beveiligingsprofessionals in landelijke gezondheidszorginstellingen moeten vertrouwen op instinct, gedragsmonitoring, lichaamstaal, stemgeluid en meer om risico’s vast te stellen, situaties te de-escaleren en de veiligheid en beveiliging van personeel, patiënten en bezoekers te handhaven.
De meeste aandacht rond beveiliging gaat naar manieren om datagegevens te beschermen tegen hackers en digitale inbraak. In dat scenario is de hacker een schimmige figuur, die mogelijk vanuit een ander land opereert. Maar meestal is de dreiging afkomstig van gevoelige gegevens die de voordeur van het bedrijf uitlopen met een werknemer of een voormalige werknemer. Hieronder twee belangrijke vragen die je moet stellen inzake de (cyber)beveiliging van je zorginstelling.
- Wat doe je om te voorkomen dat iemand toegang krijgt tot de patiëntgegevens en elektronische patiëntendossiers van de zorginstelling via computers van werknemers of rechtstreeks vanuit een datacentrum?
- Beschik je over interne beleidslijnen of beveiligingen, zoals versleuteling, die voorkomen dat iemand patiëntgegevens en andere gevoelige informatie kan verkrijgen via een gestolen of zoekgeraakt apparaat?
Fysieke beveiliging
Fysieke beveiliging is een erg belangrijk onderdeel van een gelaagde aanpak van cyberbeveiliging. Deze beveiliging is er onder andere op gericht de kans te verkleinen dat patiëntgegevens worden blootgesteld. Patiëntgegevens zijn uiterst waardevol voor criminelen. Deze worden op de zwarte markt verkocht voor veel geld. De hoge beloning voor toegang tot informatie zet aan tot diefstal, met welke middelen dan ook. Om deze dreiging het hoofd te bieden, is het belangrijk om de toegang tot de faciliteit goed te beveiligen.
Van cruciaal belang
Beleid en procedures die de toegang tot een zorgfaciliteit bewaken, zijn om verschillende redenen van cruciaal belang. Ze beschermen in de eerste plaats de veiligheid van werknemers en patiënten. Maar dergelijke procedures kunnen ook een barrière vormen voor gegevensdiefstal. Steeds meer en meer en in steeds meer zorginstellingen is het tegenwoordig basisbeleid om sleutelkaarten te gebruiken om de toegang tot gebouwen te beperken.
Daarbij is het ook belangrijk om de medewerkers zorgvuldig op te leiden over de regels voor kaarttoegang. Het naleven van regels die mensen verbieden achter je aan te lopen. Of mensen die hun sleutelkaart thuis hebben gelaten niet binnen te laten. Dit kan bijvoorbeeld deel uitmaken van het beveiligingsbeleid en de beveiligingsprocedures van een gebouw. Bovendien kunnen kaarten worden gestolen of gedupliceerd. In dergelijke gevallen kan het koppelen van unieke identificatiemiddelen of biometrische gegevens aan de beveiliging van het gebouw, of het invoeren van de minimaal noodzakelijke regels ook een extra beschermingslaag bieden.