Informatieveiligheid bij ActiVite

06 september 2022

Als zorgorganisatie kun je tegenwoordig niet meer zonder goede ICT-afdeling, die met regelmaat naar de toekomst kijkt. Onlangs heeft ActiVite haar visie voor de toekomst vastgelegd. Manager ICT Henk Wever: “De toegevoegde waarde van zo’n visie is dat het draagvlak creëert voor de beslissingen die eruit voortvloeien.”

Henk: “In de zorg maken we steeds meer gebruik van online middelen: ons cliëntendossier is digitaal en daarnaast maken de verschillende teams ook nog gebruik van apps en platforms om hun werk te doen. Belangrijkste uitgangspunt van onze visie op ICT is dat we het eenvoudiger voor de medewerker willen maken. In de zorg werken allerlei soorten mensen en zij moeten allemaal met onze apps en devices kunnen werken. Dus simpel en gebruiksvriendelijk zijn belangrijke voorwaarden voor ons.”

In de wolken

Een van de grote veranderingen van de laatste tijd is de beweging naar de cloud. Henk: “In fases nemen we afscheid van onze eigen servers en gaan we alles onderbrengen bij Microsoft, waardoor je er vanaf eind 2022 vanaf elk device bij zal kunnen. Daarnaast hebben we vrijwel alle applicaties die bij ons draaiden, in ’20 en ’21 overgebracht naar de betreffende leveranciers. Dat is veel goedkoper. Het beveiligen van onze applicaties is daarmee ook niet meer iets ‘technisch’, maar gaat nu meer over het maken en controleren van goede afspraken met onze leveranciers.”

Security

Een van de thema’s die veel aandacht krijgt in het visiestuk, is informatiebeveiliging. Omdat ActiVite te maken heeft met bijzondere persoonsgegevens, zoals medische gegevens, is dat een onderwerp dat wij serieus nemen. “Eerder was het niet nodig om hier zoveel aandacht aan te geven. Inmiddels zien we dat wel veranderen: om ons heen zien we organisaties die grote problemen krijgen op dit vlak. De -gelukkig succesvol afgeslagen- poging om Citrix aan te vallen bij ActiVite, was in die zin wel echt een wake-up call.”

Veilig thuis werken

“Het feit dat we sinds ’20 massaal thuiswerken, heeft de houding ten aanzien van informatieveiligheid ook veranderd. Thuiswerken heeft ons kwetsbaarder gemaakt: iedereen heeft andere werkplekken en een of meerdere devices voor het werk, dat vraagt om een andere manier van beveiligen. De firewall – ‘de gracht om fort ActiVite’- is niet meer voldoende: we richten ons niet meer alleen op beveiliging van de locatie, maar op beveiliging op persoonsniveau.”

Datalekken

Ondertussen blijft de grootste kans dat een datalek wordt veroorzaakt, nog altijd het gedrag van de eigen medewerker, weet ook Henk. “Meestal is er helemaal geen sprake van opzet, maar gaat het om een collega die een mail in plaats van naar j.jansen, per ongeluk naar k.jansen stuurt. We proberen onze collega’s hiervan te doordringen door het thema informatieveiligheid in onze interne communicatie met regelmaat op de agenda te zetten. Daarnaast zorgen we dat iedereen weet waar datalekken gemeld kunnen worden en blijven we ver van een shaming-cultuur. Als iemand een datalek heeft veroorzaakt, zullen we hem of haar zeker niet aan de schandpaal nagelen. We willen juist leren van de fout en opnieuw naar het systeem kijken of we nog meer kunnen doen om dit in de toekomst te voorkomen.”

Zorg nodig?
Voor al uw vragen over zorg, gezondheid en welzijn kunt u ons bellen of mailen
Bel (071) 516 14 15