Informatiebeveiliging – geen enkele organisatie kan er nog omheen. Zeker in de zorgsector, waar medische en patiëntgegevens worden uitgewisseld, is informatiebeveiliging een must. De gezondheidszorg is sterk afhankelijk van ICT en digitale producten, diensten en informatie. Digitale dreigingen, zoals ransomware, kunnen de continuïteit van zorg beïnvloeden. Om de veiligheid en continuïteit te garanderen, is de NEN 7510 norm in het leven geroepen. Wat is het belang van NEN 7510? En hoe verschilt de norm van andere informatiebeveiligingsnormen? In dit artikel lees je alles over NEN 7510 en hoe wij jouw organisatie kunnen ondersteunen met onze NEN 7510 content solution.
De NEN 7510 norm is een norm speciaal ontwikkeld voor informatiebeveiliging in de zorgsector. Er staat in hoe je als zorgorganisatie jouw informatiebeveiliging moet inrichten. Het gaat dan over het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie, zodat je verantwoorde zorg kunt leveren aan patiënten. De maatregelen die je neemt moeten ook controleerbaar zijn.
De kern van de NEN 7510 gaat over het managementsysteem voor informatiebeveiliging, ook wel een Information Security Management System (ISMS) genoemd. Door gebruik te maken van de NEN 7510 norm kun je als zorgorganisatie de risico’s verkleinen of zelfs volledig wegnemen.
De norm is van toepassing op alle soorten zorgaanbieders en hun toeleveranciers. Denk aan ziekenhuizen, verpleegtehuizen, fysiotherapeuten, GGZ-instellingen, softwareleveranciers en andere dienstverleners die in aanraking komen met patiëntgegevens of daar toegang toe hebben.
Informatiebeveiliging is een veelbesproken onderwerp. Dat heeft meerdere redenen: zo zijn de regels aangescherpt sinds de ingang van de Europese Algemene Verordening Persoonsgegevens (GDPR). De GDPR is een geheel aan regels om de gegevens van Europese burgers beter te beschermen, en ging in 2018 in.
Daarnaast neemt cybercriminaliteit toe, waardoor belangrijke informatiesystemen voor lange tijd kunnen uitvallen en gevoelige gezondheidsgegevens op straat kunnen komen te liggen. Een populaire vorm van cybercriminaliteit is bijvoorbeeld ransomware – malware die computers letterlijk ‘gijzelt’. Als je als slachtoffer je gegevens of bestanden terug wilt, moet je losgeld betalen. Wist je dat elke twee seconde een bedrijf of persoon ergens ter wereld slachtoffer wordt van een ransomware-aanval? Niet zo gek dus dat normen zoals de NEN 7510 veel aandacht krijgen!
De normen en richtlijnen rondom informatiebeveiliging vliegen je om de oren. Vaak hebben ze raakvlakken – zoals de NEN 7510 en de ISO 72001 norm. Wat is dan het verschil?
ISO 27001 is de internationale informatiebeveiliging norm. De norm is wereldwijd erkend en van toepassing op alle organisaties die informatiebeveiliging serieus nemen en dit willen aantonen. Hoewel we vaak spreken van ISO 27001, is de officiële afkorting voor deze internationale norm ISO/IEC 27001. Lees hier meer over ISO 27001.
NEN 7510 is een Nederlandse norm, toegespitst op organisaties in de zorgsector (zorginstellingen en hun dienstverleners). Je kunt de beheersmaatregelen die de NEN 7510 norm beschrijft zien als een aanvulling op ISO 27001.
En wat is dan het verschil met de Europese richtlijn Network and Information Security (NIS2), die ingaat in oktober 2024? De NIS2 gaat over het vergroten van de digitale weerbaarheid van organisaties en instellingen in onder andere de zorgsector. Als jouw organisatie voldoet aan de NEN 7510 norm, voldoe je dus voor een deel al aan de NIS2-richtlijn. Hier lees je meer over Europese de NIS2-richtlijn.
Wanneer je als zorgorganisatie gebruikmaakt van deze norm, biedt dat een aantal voordelen:
Certificering is in principe niet verplicht, maar als zorginstelling in Nederland moet je aan de Inspectie Gezondheidszorg en Jeugd (IGJ) kunnen aantonen dat je beschikt over goede informatiebeveiliging. IGJ gebruikt bij het toetsen van zorginstellingen de NEN 7510 als leidraad. De toezichthouder verwacht dat je ‘aantoonbaar werk maakt van een managementsysteem voor informatiebeveiliging dat voldoet aan een wettelijke norm’.
Je moet als zorginstelling volgens de wet dus aantoonbaar kunnen maken dat je voldoet aan NEN 7510. Een goede manier om dit aantoonbaar te maken, is certificering. De NEN 7510 norm zorgt ervoor dat je gedegen beveiligingsmaatregelen kunt bepalen, invoeren en beheersen. Bovendien kunnen belanghebbenden certificering verplicht stellen. Zo kan een zorgverzekeraar de aangesloten zorgorganisaties verplichten de certificering te halen. Bij Infoland raden we NEN 7510 certificering dus zeker aan.
De import van risico’s en maatregelen uit het NEN 7510 handboek:
Uitgebreide dashboarding- en rapportagemogelijkheden:
We bieden hierin twee varianten aan: Basis en Uitgebreid. Wanneer je voor Basis kiest, maken we de complete set van risico’s en maatregelen voor je beschikbaar in je Zenya omgeving. Ook zorgen we dat het ISMS klaar is voor gebruik. Kies je voor Uitgebreid, dan helpen we de risico- en maatregeleigenaren het systeem te gebruiken, maatregelen te implementeren en deze aan risico’s te koppelen.
Lees hier meer over hoe we je kunnen ondersteunen met het naleven van de NEN 7510.
NEN 7510: Informatiebeveiliging in de zorg – ICT in de zorg – zorg & Welzijn. Geraadpleegd van: https://www.nen.nl/zorg-welzijn/ict-in-de-zorg/informatiebeveiliging-in-de-zorg
NEN 7510 certificering. Verhoog informatiebeveiliging binnen uw ziekenhuis of zorgorganisatie. Geraadpleegd van: https://www.dnv.nl/services/nen-7510-certificering-informatiebeveiliging-31846
Van Heeswijk, J. (2022, 17 augustus). Wat is het verschil tussen de NEN 7510 en de ISO 27001? Geraadpleegd van: https://www.certificering-keuring.nl/wat-is-het-verschil-tussen-de-nen7510-en-de-iso27001
Ministerie van Volksgezondheid, Welzijn en Sport. (2023, 6 oktober). Vragen over NEN 7510. Geraadpleegd van: https://www.igj.nl/onderwerpen/ehealth/vraag-en-antwoord/vragen-over-nen-7510
Nomios België. (2023). Wat is NIS2 en wat betekent het voor jouw organisatie? https://www.nomios.be/resources/wat-is-nis2/
Intrakoop. (2023, 17 oktober). Interessante uitkomsten Rapport Digitalisering gezondheidszorg. https://www.intrakoop.nl/nieuws/details/2023/10/17/interessante-uitkomsten-rapport-digitalisering-gezondheidszorg
Vraag de brochure aan zodat je alle informatie gemakkelijk bij de hand hebt.
Zelf zien wat Zenya voor jouw organisatie kan betekenen? Vraag een gratis demo aan.
Ben je geïnteresseerd in de Zenya solutions en wil je meer weten over één of meerdere oplossingen? Laat het ons dan weten. Wij gaan graag met je in gesprek over de mogelijkheden voor jouw organisatie.