Des logiciels intelligents pour une meilleure qualité des soins de santé.
La fourniture d'informations précises et sécurisées est essentielle à la prestation de soins de qualité. Les prestataires de soins de santé doivent toujours avoir accès aux bonnes informations concernant les patients, et ces derniers doivent être convaincus que leurs données sensibles sont traitées en toute sécurité. Lourens Dijkstra, CISO (Chief Information Security Officer) chez Lentis, explique comment son organisation gère la sécurité de l'information et comment Zenya l'aide à le faire.
Lentis GGZ est spécialisé dans le traitement des personnes souffrant de graves problèmes de santé mentale. Quelque 4 000 employés aident environ 30 000 patients chaque année, à la fois à domicile et dans leurs logements protégés, ainsi que dans des cliniques (ambulatoires) réparties dans le nord des Pays-Bas.
L'organisation dispose d'une grande quantité de données et de nombreux employés doivent les traiter quotidiennement en toute sécurité. Pour garantir cette sécurité, Lentis travaille activement à la mise en conformité avec la norme néerlandaise NEN 7510, qui a été spécialement développée pour la sécurité de l'information dans les soins de santé.
Lourens explique : "Il existe un certain nombre de normes dans le domaine de la qualité, et NEN 7510 est la norme pour les organisations de soins de santé aux Pays-Bas en ce qui concerne la sécurité de l'information. Elle est basée sur la norme internationale ISO 27001, mais elle est complétée par un certain nombre de mesures spécifiques aux soins de santé. Pensez par exemple à la sécurité des dossiers des patients.
La tâche de Lourens en tant que CISO au sein de Lentis consiste principalement à s'assurer que l'équipe de direction et les employés comprennent exactement ce que signifie la sécurité de l'information et quel est leur rôle dans ce domaine. Il donne des conseils et s'efforce ainsi de faire en sorte que l'appropriation de la sécurité de l'information figure en permanence à l'ordre du jour de la direction.
"Faire en sorte qu'une organisation traite les informations de manière sécurisée est vraiment un processus de croissance", explique-t-il. "Si l'on veut que les gens se sentent concernés, il faut d'abord leur apprendre ce que signifie la sécurité de l'information. Cette prise de conscience est importante à la fois pour les personnes sur le terrain et pour la direction, mais elle commence par une certaine appropriation de la part de la direction.
Comment s'y prend-il ? "En étant bien informé", répond Lourens. "Il est évident que chacun se trouve dans sa propre bulle. Je vois passer tous les jours des violations de données et des entreprises piratées, mais un directeur de soins de santé est occupé par des choses très différentes chaque jour. Il faut donc vraiment amener les gens à s'intéresser à cette question et à s'engager avec eux.
L'avantage de Lourens est qu'il n'est pas seulement CISO, mais qu'il parle aussi le langage de la direction et des employés. En effet, il est psychologue du travail et de l'organisation et n'aborde donc pas la sécurité de l'information uniquement d'un point de vue technique, mais aussi (et surtout) d'un point de vue humain.
Comme nous avons adopté la solution de contenu NEN 7510, nous avons immédiatement bénéficié d'une importation actualisée des cadres de normes et des mesures dans notre propre environnement Zenya ".
"Lorsque j'ai commencé à travailler chez Lentis, il y a presque trois ans maintenant, j'ai appris que nous avions une licence de Zenya que nous n'utilisions pas en réalité", explique Lourens. "C'est dommage ! Car même si nous étions déjà partiellement certifiés NEN 7510, tout était conservé dans une feuille Excel. On pouvait par exemple y cocher les risques de sécurité, coller des liens vers des documents et donner des notes. Mais ce n'était pas très pratique. En outre, n'importe qui pouvait ajouter ou modifier des éléments.
Lourens a appris de plusieurs hôpitaux qu'ils travaillaient avec Infoland et appliquaient Zenya comme une sorte d'outil ISMS (Information Security Management System, système de gestion de la sécurité de l'information). Zenya est, non sans raison, le logiciel de gestion de la qualité et des risques le plus utilisé par les hôpitaux néerlandais et belges.
L'intérêt de M. Lourens a été éveillé. "Je me suis ensuite rendu dans ces hôpitaux pour voir comment ils utilisaient Zenya dans la pratique. Cela nous a donné l'idée de mettre en place Zenya DOC comme système de gestion des documents, et l'utilisation de Zenya RISK et Zenya CHECK a découlé de là. L'étape suivante consiste à intégrer toutes les mesures d'amélioration dans Zenya FLOW. J'aime l'idée d'avoir tous ces éléments regroupés dans un seul programme", déclare Lourens.
L'un des principaux avantages de Zenya, selon M. Lourens, est que tous les risques et les mesures pour les gérer sont déjà présents dans l'outil. "Vous montez dans un train en marche, pour ainsi dire, vous ne devez rien saisir vous-même. C'était un excellent point de départ pour choisir Zenya", déclare M. Lourens. En fait, en tant que client de Zenya , vous pouvez acheter la solution de contenu NEN 7510 prête à l'emploi.
En choisissant cette solution, le client bénéficie d'une importation complète et actualisée des cadres normatifs et des mesures dans son propre environnement Zenya , y compris une instruction et une formation pour le CISO, les administrateurs et les utilisateurs finaux. Lentis a également choisi cette solution, qui lui a permis de prendre un bon départ avec la NEN 7510 et de déployer immédiatement des actions et des mesures d'amélioration.
Lourens : "Grâce à cette solution, j'ai une vue d'ensemble complète dans Zenya où je peux discuter individuellement avec la direction : qu'avons-nous en place, comment évaluons-nous un risque particulier, que pouvons-nous faire à ce sujet ? C'est très précieux.
En outre, Lourens est un fan de l'outil de conformité de Zenya. Il peut ainsi montrer au comité de pilotage de la sécurité de l'information et de la protection de la vie privée, ainsi qu'au conseil d'administration, l'état de la situation, et ce dans une langue qu'ils parlent également.
Lourens : "La norme NEN 7510 est assez abstraite. L'outil de conformité permet de la rendre concrète. Il énumère clairement les différentes parties de la norme, par exemple la sécurité des employés, la sécurité d'accès et les relations avec les fournisseurs. Une note est également attribuée à chaque élément. Quelle est l'importance de la probabilité qu'une telle situation se produise ? Avons-nous pris des mesures pour l'éviter ? Vous pouvez également consulter les scores de l'année dernière, ce qui vous permet de voir l'évolution d'un coup d'œil."
Les soins de santé dépendent fortement des TIC et des produits, services et informations numériques. Les menaces numériques, telles que les ransomwares, peuvent affecter la continuité des soins. Pour garantir la sécurité et la continuité, la norme NEN 7510 a été créée aux Pays-Bas. Remarque : cette norme n'existe donc qu'aux Pays-Bas.
La norme NEN 7510 est une norme spécialement développée pour la sécurité de l'information dans le secteur des soins de santé. Elle indique comment, en tant qu'organisation de soins de santé, vous devez mettre en place votre sécurité de l'information. Le cœur de la norme NEN 7510 concerne le système de gestion de la sécurité de l'information, également appelé système de gestion de la sécurité de l'information (SGSI).
Grâce à l'outil de conformité de Zenya, je peux désormais voir d'un coup d'œil où se situent nos risques et où nous sommes en contrôle. De plus, je peux maintenant communiquer ces informations à la direction beaucoup plus facilement.
M. Lourens estime que la sécurité du traitement de l'information commence par le comportement (des personnes) au sein d'une organisation. Le bon logiciel permet d'encourager ce comportement.
"Zenya est sans aucun doute une valeur ajoutée pour encourager les comportements en matière de sécurité de l'information au sein de Lentis. Tout d'abord, l'intégralité de la NEN 7510 est déjà implémentée dans Zenya, nous avons donc pu commencer à travailler avec elle immédiatement. En outre, les modules me donnent une vue d'ensemble pratique que je peux facilement partager avec la direction. Il est ainsi plus facile, non seulement pour moi, mais aussi pour eux, de voir en termes clairs et concrets où nous en sommes en termes de sécurité de l'information. Nous pouvons alors prendre des mesures, les suivre et ainsi améliorer nos opérations", conclut Lourens.
Découvrez comment votre organisation peut bénéficier de l'application Zenya. Demandez la brochure sans engagement.
Contactez nos experts sans engagement ! Nous nous ferons un plaisir de réfléchir avec vous.
