- Bedrijfsnieuws van
- Unisys
- geplaatst op
- 12 maart 2015 12:59 uur
Frank Voogel, Thoughtleader Security Insurance en Health bij Unisys Nederland, zal op woensdag 18 maart tijdens de vakbeurs Zorg & ICT een presentatie over veiligheid en privacyvraagstukken in de zorg geven. Hij zal hierbij nader ingaan op de Security Information and Event Management (SIEM) oplossing van Unisys, die zorginstellingen kan helpen aan de regelgeving (NEN7510) te voldoen en risico’s terug te dringen.
Achtergrond
Vanaf 1 januari 2016 zijn ziekenhuizen en zorginstellingen verplicht om maatregelen te treffen ter voorkoming van datalekken. Zijn er op die datum nog geen afdoende maatregelen ingesteld, dan kunnen forse boetes worden opgelegd die kunnen oplopen tot 812.000 euro volgens de Nederlandse wetgeving, tot maximaal 4% van de jaaromzet volgens de Europese wetgeving. Frank Voogel vertelt tijdens het Zorg & ICT congres over hoe Security Information and Event Management (SIEM) zorginstellingen kan helpen aan de regelgeving te voldoen en hoe deze oplossing tot 19% van het totale risico van datalekken kan voorkomen.
SIEM helpt
“Sommige informatie mag niet overal worden opgeslagen. Andere informatie mag niet voor iedere medewerker toegankelijk zijn,” licht Voogel toe. “Het raadplegen van het EPD wil je bijvoorbeeld toestaan voor de behandelende arts, maar verbieden voor personeel dat niets met de patiënt te maken heeft. Je wilt niet dat wanneer Máxima in het ziekenhuis belandt, ieder personeelslid haar gegevens op kan vragen. Daar zal je dus beleid voor in moeten stellen en SIEM kan een enorme bijdrage aan de uitvoering van dat beleid leveren. Bovendien kan een SIEM-oplossing die rekening houdt met de richtlijnen, zoals geformuleerd in de norm NEN 7510, organisaties helpen om boetes te voorkomen. Daarnaast worden infrastructuren van organisaties meer en meer open, ook voor kwaadwillende. Het werkt simpelweg niet meer om overal een hek om heen te zetten en er van uit te gaan dat daar niemand door komt.”
Wel de voordelen, niet de kosten
De meeste SIEM-oplossingen in de markt zijn echter bijzonder prijzig in aanschaf en onderhoud en dat weerhoudt veel ziekenhuizen ervan om nu al een SIEM-oplossing aan te schaffen. Het kan echter veel goedkoper: een oplossing in een shared omgeving kan bijvoorbeeld voor een behoorlijke kostenreductie zorgen, vergeleken met een maatwerkoplossing. Tijdens zijn presentatie zal Voogel toelichten hoe zorginstellingen wel de voordelen van een implementatie op maat kunnen krijgen, zonder de torenhoge kosten.
Vakbeurs Zorg & ICT
Op de vakbeurs Zorg & ICT, van 18 t/m 20 maart in Jaarbeurs Utrecht, vinden zorgprofessionals de laatste ICT-toepassingen en -diensten ter optimalisering van de zorg. De presentatie van Frank Voogel is op woensdag 18 maart, van 13:45 tot 14:15 in Theater Oranje. Tussen 14:15 en 14:45 is er uitgebreid gelegenheid tot napraten en het stellen van vragen.