nlbe-nlenIntelligente Software für mehr Qualität im Gesundheitswesen.
Demo anfordern

Zenya fördert das Bewusstsein für Informationssicherheit bei Lentis GGZ

Die Bereitstellung genauer und sicherer Informationen ist entscheidend für eine gute Versorgung. Gesundheitsdienstleister müssen stets Zugang zu den richtigen Informationen über Patienten haben, und Patienten müssen darauf vertrauen können, dass ihre sensiblen Daten sicher gehandhabt werden. Lourens Dijkstra, CISO (Chief Information Security Officer) bei Lentis, erklärt, wie seine Organisation mit der Informationssicherheit umgeht und wie Zenya sie dabei unterstützt.

Niederlassung:

Mentales Gesundheitswesen

Modul:

DOC / FLUSS / PRÜFUNG / RISIKO

Mitarbeiter:

1000 – 5000

Herausforderungen bei der Einführung:

  • Unbequeme Excel-Tabellen zur Verfolgung von Informationssicherheitsrisiken
  • Zeitaufwändige Berichte für das Management
  • Veraltete Dokumente im Umlauf

Ergebnisse nach der Implementierung:

  • Alle Teile der Norm NEN 7510 übersichtlich gruppiert in Zenya
  • Klare Status-Updates in MT-Sprache
  • Immer die neuesten und aktuellsten Dokumente zur Hand

Über Lentis GGZ

Lentis GGZ ist auf die Behandlung von Menschen mit schweren psychischen Problemen spezialisiert. Rund 4.000 Mitarbeiter betreuen jährlich etwa 30.000 Patienten, sowohl zu Hause als auch in ihren geschützten Wohneinrichtungen und (ambulanten) Kliniken, die über den Norden der Niederlande verteilt sind.

In der Organisation gibt es eine große Menge an Daten, und viele Mitarbeiter müssen täglich sicher damit umgehen. Um diese Sicherheit zu gewährleisten, arbeitet Lentis aktiv an der Einhaltung der niederländischen Norm NEN 7510, die speziell für die Informationssicherheit im Gesundheitswesen entwickelt wurde.

Lourens erklärt: "Es gibt eine Reihe von Normen im Bereich der Qualität, und NEN 7510 ist die Norm für Gesundheitsorganisationen in den Niederlanden, wenn es um die Informationssicherheit geht. Sie basiert auf der internationalen Norm ISO 27001, wurde aber um eine Reihe von Maßnahmen speziell für das Gesundheitswesen erweitert. Man denke nur an Dinge wie die Sicherheit von Patientenakten."

Sensibilisierung ist der Ausgangspunkt für eine sichere Pflege

Lourens' Aufgabe als CISO bei Lentis besteht hauptsächlich darin, dafür zu sorgen, dass das Managementteam und die Mitarbeiter genau verstehen, was Informationssicherheit bedeutet und welche Rolle sie dabei spielen. Er gibt Ratschläge und zielt damit darauf ab, die Verantwortung für die Informationssicherheit dauerhaft auf die Tagesordnung des Managements zu setzen.

"Eine Organisation dazu zu bringen, sicher mit Informationen umzugehen, ist wirklich ein Wachstumsprozess", sagt er. "Wenn man die Leute mit ins Boot holen will, muss man ihnen erst einmal beibringen, was Informationssicherheit bedeutet. Dieses Bewusstsein ist sowohl für die Mitarbeiter als auch für das Management wichtig, aber es beginnt mit der Übernahme von Verantwortung durch die Geschäftsleitung."

Wie er das macht? "Indem man gut informiert ist", sagt Lourens. "Jeder lebt offensichtlich in seiner eigenen Blase. Ich sehe jeden Tag Datenschutzverletzungen und gehackte Unternehmen, aber ein Direktor im Gesundheitswesen ist jeden Tag mit ganz anderen Dingen beschäftigt. Man muss die Menschen also wirklich für dieses Thema sensibilisieren und sich mit ihnen auseinandersetzen."

Ein großer Vorteil dabei ist, dass Lourens nicht nur CISO ist, sondern auch die Sprache des Managements und der Mitarbeiter spricht. Denn er ist ausgebildeter Arbeits- und Organisationspsychologe und betrachtet die Informationssicherheit daher nicht nur aus technischer Sicht, sondern auch (und gerade) aus menschlicher Sicht.

Eine Organisation dazu zu bringen, sicher mit Informationen umzugehen, ist wirklich ein Wachstumsprozess. Wenn man die Leute mit ins Boot holen will, muss man ihnen erst einmal beibringen, was Informationssicherheit bedeutet."

Lourens Dijkstra
CISO bei Lentis

Da wir die Content-Lösung NEN 7510 eingesetzt haben, konnten wir sofort einen aktuellen Import der Normenrahmen und Maßnahmen in unsere eigene Zenya vornehmen."

Lourens Dijkstra
CISO bei Lentis

Wie ist Lentis zu Infoland gekommen?

"Als ich vor fast drei Jahren bei Lentis anfing, erfuhr ich, dass wir eine Lizenz von Zenya besaßen, die wir nicht wirklich nutzten", sagt Lourens. "Eine Schande! Denn obwohl wir bereits teilweise NEN 7510-zertifiziert waren, wurde alles in einer Excel-Tabelle gespeichert. Darin konnte man z. B. Sicherheitsrisiken abhaken, Links zu Dokumenten einfügen und Bewertungen abgeben. Aber das war nicht sehr praktisch. Außerdem konnte jeder einfach Dinge hinzufügen oder ändern."

Lourens hörte von mehreren Krankenhäusern, dass sie mit Infoland zusammenarbeiten und Zenya als eine Art ISMS (Information Security Management System) einsetzen. Nicht umsonst ist Zenya die am weitesten verbreitete Qualitäts- und Risikomanagement-Software in niederländischen und belgischen Krankenhäusern.

Lourens' Interesse war geweckt. "Ich besuchte dann diese Krankenhäuser, um zu sehen, wie sie Zenya in der Praxis einsetzen. So kamen wir auf die Idee, Zenya DOC als Dokumentenmanagementsystem einzurichten, und daraus entwickelte sich der Einsatz von Zenya RISK und Zenya CHECK . Ein nächster Schritt besteht darin, alle Verbesserungsmaßnahmen in Zenya FLOW zu integrieren. Mir gefällt die Idee, all diese Komponenten in einem Programm zu bündeln", sagt Lourens.

Immer die aktuellsten Dokumente zur Hand

Kürzlich wurde bei Lentis ein Phishing-Test durchgeführt, bei dem eine gefälschte E-Mail an Mitarbeiter verschickt wurde. Dies führte zu einer überraschenden Erkenntnis. Lourens: "Viele Leute wussten, dass es sich um eine gefälschte E-Mail handelte und wollten sie melden. Ein großer Teil von ihnen wusste jedoch nicht, wie sie das tun sollten. Sie hatten in unserem Intranet nachgeschaut, aber nichts gefunden. Ich habe dann selbst in Zenya DOC nachgesehen und dort sofort das richtige Dokument gefunden. Diesen Link habe ich dann an unsere Mitarbeiter weitergegeben."

Lentis arbeitet seit etwa einem Jahr mit Zenya DOC , aber selbst dieser Übergang ist ein Wachstumsprozess, so Lourens. "Die Gewöhnung an ein neues System ist eine Frage der Zeit. Ich hoffe, dass sich unsere Mitarbeiter in etwa einem Jahr an Zenya DOC gewöhnt haben, so dass wir keine derartigen Rückmeldungen mehr erhalten."

Neben der praktischen Suchfunktion ist laut Lourens auch die Aktualität der Dokumente ein großer Mehrwert von Zenya. "Man hat immer das aktuellste Dokument zur Verfügung, es sind keine veralteten Versionen im Umlauf. Wir müssen zum Beispiel bestimmte Dokumente alle zwei Jahre aktualisieren und erhalten jetzt eine Benachrichtigung darüber. All das ist in Zenya sehr bequem und hilft unserer Organisation ungemein."

Zenya bei Lentis GGZ

Ein ganzheitlicher Überblick über das NEN 7510

Als einen der größten Vorteile von Zenya nennt Lourens die Tatsache, dass alle Risiken und die Maßnahmen zu deren Bewältigung bereits im Tool enthalten sind. "Man steigt sozusagen in einen fahrenden Zug ein, man muss nichts selbst eingeben. Das war für uns ein guter Ausgangspunkt, uns für Zenya zu entscheiden", sagt Lourens. Als Zenya können Sie übrigens die gebrauchsfertige Content-Lösung NEN 7510 erwerben.

Wenn Sie sich für diese Lösung entscheiden, erhalten Sie als Kunde einen vollständigen und aktuellen Import der Standard-Frameworks und Maßnahmen in Ihre eigene Zenya , einschließlich einer Einweisung und Schulung für den CISO, die Administratoren und die Endbenutzer. Auch Lentis hat sich für diese Lösung entschieden und konnte so mit NEN 7510 sofort loslegen und Aktionen und Verbesserungsmaßnahmen umsetzen.

Lourens: "Durch diese Lösung habe ich in Zenya einen vollständigen Überblick, den ich mit dem Management unter vier Augen durchgehen kann: Was haben wir vor Ort, wie bewerten wir ein bestimmtes Risiko, was können wir dagegen tun? Das ist sehr wertvoll."

Darüber hinaus ist Lourens ein Fan des Compliance-Tools in Zenya. Dort kann er dem Lenkungsausschuss für Informationssicherheit und Datenschutz, einschließlich des Verwaltungsrats, sofort zeigen, wie der Stand der Dinge ist, und zwar in einer Sprache, die auch sie sprechen.

Lourens: "Die Norm NEN 7510 ist ziemlich abstrakt. Das Compliance-Tool hilft, sie konkret zu machen. Es listet übersichtlich die verschiedenen Teile der Norm auf, z. B. sichere Mitarbeiter, Zugangssicherheit und Lieferantenbeziehungen. Jede Komponente wird auch mit einer Punktzahl versehen. Wie hoch schätzen wir die Wahrscheinlichkeit ein, dass so etwas passiert? Haben wir Maßnahmen ergriffen, um dies zu verhindern? Sie können hier auch die Punktzahlen des letzten Jahres abrufen, so dass Sie die Entwicklung auf einen Blick sehen können.

Was ist NEN 7510?

Das Gesundheitswesen ist in hohem Maße von IKT und digitalen Produkten, Dienstleistungen und Informationen abhängig. Digitale Bedrohungen, wie z. B. Ransomware, können die Kontinuität der Versorgung beeinträchtigen. Um Sicherheit und Kontinuität zu gewährleisten, wurde in den Niederlanden die Norm NEN 7510 geschaffen. Hinweis: Diese Norm gibt es daher nur in den Niederlanden.

Die Norm NEN 7510 ist eine speziell für die Informationssicherheit im Gesundheitswesen entwickelte Norm. Sie legt fest, wie Sie als Organisation im Gesundheitswesen Ihre Informationssicherheit einrichten sollten. Im Kern geht es in der NEN 7510 um das Managementsystem für Informationssicherheit, auch bekannt als Information Security Management System (ISMS).

Dank des Compliance-Tools in Zenya kann ich jetzt auf einen Blick sehen, wo unsere Risiken liegen und wo wir die Kontrolle haben. Außerdem kann ich dies nun viel einfacher an das Management kommunizieren."

Lourens Dijksta
CISO bei Lentis

Eine gute Verbindung zwischen Verhalten und Software

Lourens ist der Meinung, dass der sichere Umgang mit Informationen mit dem Verhalten (der Menschen) innerhalb einer Organisation beginnt. Die richtige Software hilft, dieses Verhalten zu fördern.

"Zenya ist definitiv ein Mehrwert, um das Informationssicherheitsverhalten innerhalb von Lentis zu fördern. Zunächst einmal ist die NEN 7510 bereits vollständig in Zenya implementiert, so dass wir sofort mit der Arbeit beginnen konnten. Darüber hinaus geben mir die Module einen praktischen Überblick, den ich leicht mit dem Management teilen kann. Das macht es nicht nur für mich einfacher, sondern auch für sie, in klarer und konkreter Sprache zu sehen, wo wir in Bezug auf die Informationssicherheit derzeit stehen. Wir können dann Maßnahmen ergreifen, sie weiterverfolgen und so unsere Abläufe verbessern", schließt Lourens.

Möchten Sie mehr über Zenya erfahren?

Finden Sie heraus, wie Ihre Organisation von der Zenyaprofitieren kann. Fordern Sie die Broschüre unverbindlich an.

Download der Broschüre

Sind Sie neugierig, was Zenya für Ihr Unternehmen im Gesundheitswesen tun kann?

Kontaktieren Sie unsere Experten unverbindlich! Wir freuen uns auf ein Brainstorming mit Ihnen.

Demo anfordernOder nehmen Sie Kontakt mit einem Experten auf

Verwandte Projekte

Mehr Arbeitszufriedenheit, bessere Ergebnisse im Imelda-Krankenhaus dank Zenya-2Mehr Arbeitszufriedenheit, bessere Ergebnisse: Wie das Imelda Hospital mit Zenya ergebnisorientiert arbeitet

Mehr Arbeitszufriedenheit, bessere Ergebnisse: Wie das Imelda Hospital mit Zenya ergebnisorientiert arbeitet

/
Zenya - De WaalboogMehr Einblick, weniger Risiko: Wie De Waalboog mit Zenya effizienter arbeitet

Mehr Einblick, weniger Risiko: Wie De Waalboog mit Zenya effizienter arbeitet

/ / / /
Mondriaan erreicht Mitarbeiter effektiver mit Zenya BOOST

Mondriaan erreicht Mitarbeiter effektiver mit Zenya BOOST

/ / / /