NEN7510 en informatiebeveiliging in de zorg
Privacy en informatiebeveiliging worden steeds belangrijker in het maatschappelijk debat en de media. Dit komt door onder andere datalekken, cybercriminaliteit en beveiligingsproblemen bij publieke organisaties. Zorginstellingen zijn daarop geen uitzondering. Om zorginstellingen de nodige handvatten te bieden, is door het werkveld de norm NEN7510 ontwikkeld.
Met de implementatie van deze norm geven organisaties ook invulling aan een aantal eisen uit de Cyberbeveiligingswet/NIS2. Zorginstellingen kunnen als essentiële entiteit worden aangemerkt en dienen vervolgens te voldoen aan de Cyberbeveiligiingswet.
BMC combineert haar kennis van de zorgsector met haar kennis van informatiebeveiliging en helpt zorgorganisatie bij de implementatie van NEN7510. We adviseren en ondersteunen ook bij zelfevaluaties, assessments, interne audits en ethisch hacken. Benieuwd wat BMC voor u kan betekenen? Lees dan verder of neem meteen contact met ons op.
Op deze pagina:
Richtlijnen voor informatiebeveiliging in de zorg
Wat is NEN7510?
Maatregelen voor informatiebeveiliging in NEN7510
Meer weten over de informatiebeveiliging in de zorg en NEN7510?
Onze dienstverlening op het gebied van NEN7510 en informatiebeveiliging in de zorg
Praktijkcases en oplossingen
Adviseur NEN7510 en informatiebeveiliging zorg
Actueel
Toon alles
Richtlijnen voor privacy en informatiebeveiliging in de zorg
Regels voor de omgang met persoonsgegevens zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). Informatiebeveiliging is een belangrijk onderdeel van deze regels en de bescherming van privacy. De volwassenheid van zorginstellingen op dit gebied verschilt sterk: Sommige organisaties zijn nog bezig met een goede inrichting. Andere hebben informatiebeveiliging en privacy al volledig ingebed in de organisatie. Zij toetsen op de effectiviteit van maatregelen en het management stuurt bij wanneer maatregelen niet voldoen.
Wat is NEN7510?
NEN7510 is de Nederlandse norm voor informatieveiligheid in de zorgsector. Deze norm is ontwikkeld in samenwerking met de zorgsector zelf en beschrijft een basisset van beveiligingsmaatregelen. Die maatregelen zijn overgenomen uit de internationale norm ISO27001. Zorgorganisaties zijn wettelijk verplicht om te voldoen aan NEN7510. Toezichthouders als de Inspectie voor de GezondheidsZorg (IGZ) en de Autoriteit Persoonsgegevens (AP) gebruiken deze norm als basis voor het beoordelen van de informatieveiligheid bij zorgaanbieders. Het managementsysteem voor informatiebeveiliging (ISMS) vormt de basis van NEN7510. Een ISMS bestaat uit het terugkerend doorlopen van een PDCA-cyclus (Plan-Do-Check-Act). Dat is dus veel meer dan het opnemen van documentatie in een softwarepakket.
Maatregelen voor Informatiebeveiliging in NEN7510
De beveiligingsmaatregelen worden ook beheersmaatregelen genoemd en zijn verdeeld over een aantal hoofdstukken:
- Organisatorische maatregelen, zoals beleid, toegangsbeveiliging, leveranciersmanagement (toeleveringsketen) en audits
- Mensgerichte maatregelen, zoals screening, gedragsregels, bewustwording en training
- Fysieke maatregelen, zoals toegangsbeveiliging van gebouwen
- Technische maatregelen, zoals detectie van malware en aanvallen, firewalls, patch management, cryptografie
De maatregelen zijn ook in te delen in de volgende categorieën:
- Preventieve maatregelen, zoals technische beveiliging van informatiesystemen, maar ook bewustwording en training van medewerkers.
- Detectieve maatregelen: zoals monitoring van systemen en netwerken, zodat aanvallen vroeger opgemerkt worden en hackers kunnen worden gedwarsboomd, voordat grote schade optreedt.
- Herstelmaatregelen: backup en bedrijfscontinuïteitsplannen, zodat de gegevens en bedrijfsprocessen kunnen worden hersteld.
Meer weten over de informatiebeveiliging in de zorg en NEN7510?
Op een aantal aspecten gaan we hieronder nader in:
- Organisatie, governance en compliance
- Risicoanalyse informatiebeveiliging
- Cybersecurity en ethische hacks
- Autorisatie en toegang
- Back-ups
- Bedrijfscontinuïteit
- Bewustwording
- Cryptografie
- Fysieke beveiliging
- Inventarisatie en classificatie informatiebeveiliging
- Leveranciersmanagement
- Detectie van inbreuken met Logging, SIEM en SOC
Wilt u meer weten over informatiebeveiliging in de zorg? Lees dan deze brochure.
Onze dienstverlening op het gebied van NEN7510 en informatiebeveiliging in de zorg
BMC geeft integraal advies door kennis en ervaring van zorg, privacy en informatiebeveiliging te combineren. Wij hebben ruime ervaring binnen de gehele zorgsector, van bestuursniveau tot op de werkvloer. BMC neemt de organisatie mee in haar ontwikkeling en stemt haar advies daarop af.
Naast advies en ondersteuning bij zelfevaluaties, assessments, ethisch hacken en de implementatie van NEN7510 kunt u bij BMC ook terecht voor de werving van medewerkers en inhuur van professionals.
Ook leveren wij persoonlijke opleidingstrajecten en in-company trainingen op maat. Deze trainingen worden afgestemd op de specifieke behoeften van uw organisatie.
Adviseur NEN7510 en informatiebeveiliging zorg
Meer weten over NEN7510 en informatiebeveiliging zorg? Neem dan contact op met onderstaande adviseur:
Julius Duijts
partner informatiebeveiliging, CISSP CEH CIPP/E
"Mijn ambitie is om informatiebeveiliging en privacy op een praktische manier te implementeren, zodat het de kerntaken van de organisatie ondersteunt. Dat betekent aansluiten bij de besturing van de organisatie en vooral zeggen wat je doet, doen wat je zegt en dat samen regelmatig checken."
Meer informatie over informatiebeveiliging
Deze expertise valt onder informatiebeveiliging binnen data en dienstverlening. Bekijk ook andere expertises binnen dit domein: