Achtergronden en voorbeelden
Inspiratie
Lees meer interessante (nieuws)artikelen, interviews en best practices. Samen aan de slag met informatieveilig gedrag.
Artikel: Hoe kies je effectieve interventies voor informatieveilig gedrag?
In de 3e editie van het iB magazine van het Platform voor InformatieBeveiliging is het artikel ‘Hoe kies je effectieve interventies voor informatieveilig gedrag?’ van Lourens Dijkstra en Martine van de Merwe gepubliceerd, over de stapsgewijze gedragsaanpak van de Wegwijzer.
Het Platform voor InformatieBeveiliging (PvIB) is hét kenniscentrum op het gebied van Informatiebeveiliging in Nederland. PvIB is het platform waar informatie, kennis en ervaring over informatiebeveiliging wordt verzameld, verbeterd, verrijkt en weer wordt uitgedragen en verenigt alle betrokkenen en geïnteresseerden in het vakgebied Informatiebeveiliging.
Helaas: iets weten, is niet automatisch dat ook doen.
Wereldwijd wordt er 700 miljoen dollar besteed aan e-learning interventies op het gebied van informatieveiligheid. Maar zorgen deze interventies er ook voor dat medewerkers zich informatieveiliger gaan gedragen? Leidt bewustwording ook daadwerkelijk tot informatieveilig gedrag?
Als je nieuwsgierig bent naar waarom mensen doen wat ze doen, leer je veel. Gebruik die inzichten, én je metingen, om de risico’s uit gedrag te beheersen.
Ontwikkeling van nieuw hulpmiddel
“Ik merk dat het onderwerp informatieveiligheid niet zo’n prioriteit heeft bij mijn bestuurder. Het wordt makkelijk naar achter geschoven.” (CISO, bij middelgrote zorgorganisatie)
Vind jij het ook lastig het onderwerp informatieveiligheid op de agenda van het bestuur te zetten? Samen met informatieveiligheidsprofessionals uit ons netwerk hebben we de gespreksstarters informatieveiligheid ontwikkeld die helpen bij het op gang brengen van een goed gesprek tussen jou en je bestuurder. We zitten nu volop in de testfase. Vind je dit ook interessant? Lees dan verder of stuur ons een e-mail
Interview: Informatieveiligheid gaat niet om weten maar om doen
In aanloop naar de Dutch Health Week (13 t/m 18 juni 2022), met als onderdeel Zorg & ICT, zijn experts Marlie Oosterik en Martine van de Merwe geïnterviewd door Dutch Health Hub.
Informatieveiligheid is van groot belang in de zorg. Het gedrag van medewerkers speelt een cruciale rol in het veilig houden van patiëntinformatie. Want informatie wordt niet veiliger als iemand iets weet, maar pas als iemand iets doet of juist niet doet.
Hoewel de meeste zorgprofessionals wel weten hoe ze informatieveilig moeten werken, doen ze het lang niet altijd. Bewustwording alleen is niet genoeg, het gaat om het daadwerkelijk doen, aldus Marlie Oosterik en Martine van de Merwe. “Het is gedrag dat telt als je wilt dat informatie veiliger wordt verwerkt.”
Of meld je aan voor de sessie over informatieveilig gedrag onder de titel Bewustwording is zoooo 2021 tijdens Zorg & ICT (in Actiz-theater) op donderdag 16 juni.
Cybersecurity dreigingsbeeld zorg 2021
Stichting Z-CERT is hét expertisecentrum op het gebied van cybersecurity in de zorg. Samen met de bij hen aangesloten zorginstellingen, het Nationaal Cyber Security Centrum (NCSC), Health-ISAC (Information Sharing and Analysis Center), brancheorganisaties, leveranciers en andere Computer Emergency Respons Teams (CERTs) vormen zij een professioneel netwerk. Met elkaar pakken zij cyberuitdagingen aan, zoals ransomware, phishing, datalekken en hacken.
Voor de tweede keer stelt Z-CERT het rapport Cybersecurity Dreigingsbeeld Zorg op. In het rapport is terug te lezen dat de grootste digitale dreiging in de zorgsector ransomware is. Het afgelopen jaar steeg de hoeveelheid ransomware-incidenten in de zorgsector in Nederland en Europa aanzienlijk.
Dreiging: datalekken
Securityverantwoordelijken van zorginstellingen zien na ransomware, datalekken als de grootste zorg. Datalekken kunnen verschillende oorzaken hebben. Om de dreiging in kaart te brengen vroeg Z-CERT zorginstellingen in welke categorieën zij datalekken hadden in 2021. Wat opvalt is dat de top 3 volledig bestaat uit het type datalekken dat wordt veroorzaakt door medewerkers.
Lees het rapport
Interview: Meer informatieveiligheid door focus op gedrag bij Lentis GGZ
Hoe krijg je in een zorgorganisatie het gebruik omlaag van de noodprocedure in het Elektronisch Patiëntendossier (EPD) zonder vermelding van de reden? Je wilt namelijk niet dat medewerkers onrechtmatig dossiers raadplegen. Lentis GGZ startte in 2020 een verbetertraject voor dit vraagstuk als onderdeel van het project Informatieveilig gedrag in de Zorg.
In een interview vertellen bestuurder Johan Oostinga en CISO Lourens Dijkstra het belang van oog hebben voor informatieveilig gedrag en waarom effectmeting voortaan niet meer weg te denken is bij Lentis GGZ.
Handige links
Z-CERT Expertisecentrum voor cybersecurity in de zorg
NEN 7510 Informatiebeveiliging in de zorg
De AVG-Helpdesk voor Zorg, Welzijn en Sport
De website over The behaviour change wheel
Het platform van het Behavioural Insights Netwerk Nederland (BIN NL)
Het Centrum Informatiebeveiliging en Privacybescherming (CIP)
De website van Digivaardig in de Zorg
Informatie over de borging van de AVG en de Informatiebeveiligingsdienst (IBD) op de website van de VNG/Informatiebeveiligingsdienst voor gemeenten (IBD).
Het platform IP-Zorg rondom informatiebeveiliging en privacy in de zorg.
Het platform Privacynieuws van de Burgerrechtenvereniging Vrijbit
