Schadelijke onkunde

Het goede nieuws bij het gegeven dat cybersecurity bij een kwart van de zorginstellingen geen topprioriteit is, is dat het dit bij driekwart van de zorginstellingen dus wel is. Dat betekent natuurlijk nog niet per se dat zij de juiste kennis en expertise in huis hebben om te doen wat nodig is, maar het betekent in ieder geval op zijn minst dat ze bewust onbekwaam zijn. Het besef van onbekwaamheid kan een goede basis vormen om verder te komen.

Dat het nodig is om stappen te zetten, is duidelijk. Zeker in de zorg, want van alle datalekken heeft 41 procent betrekking op de sector zorg en welzijn. Het varieert van knulligheden als een mail met persoonsgegevens naar de verkeerde persoon sturen of daarin onterecht iemand in cc meenemen tot hacking, malware en phishing.

‘Weten dat cybersecurity belangrijk is, maar niet weten hoe het aan te pakken’

De Autoriteit Persoonsgegevens drukt iedereen nog even – weinig subtiel maar wel ondubbelzinnig duidelijk – met de neus op de feiten over hoe ernstig de situatie is, door te stellen dat iedereen in Nederland ervan uit moet gaan dat zijn data zijn gelekt of dat dit nog gaat gebeuren.

In een interview voor ICT&Health benadrukken Lies van Gennip (ECP platform voor de innovatiesamenleving) en Gabriëlle Speijer (CatalyzIT) hoe belangrijk het is dat medische data altijd en overal veilig zijn en hoe essentieel cybersecurity dus is. “Bestuurders weten dat het belangrijk is, maar ze weten niet hoe ze cybersecurity en privacy-risico’s moeten aanpakken”, zegt Van Gennip. Dat is een onkunde die ze zich niet kunnen veroorloven en die keihard op hun bord terugkomt als er iets fout gaat.

Delen