Dat de Nederlandse zorgsector onder druk staat, is zonder meer duidelijk. Cloud- en softwareleverancier SoftwareOne ziet dat ook de IT-infrastructuur in de zorg veel uitdagingen kent. Zo moet men voldoen aan overheidsprotocollen en is er momenteel een beweging naar de cloud onderweg. De wil is er zeker om te voldoen aan digitalisatie- en security-eisen, maar de “praktijk is nog weerbarstig.”
Het scenario zal bekend voorkomen bij andere privacy-gevoelige sectoren: elke medewerker in de zorg moet een specifiek toegangsniveau hebben tot gegevens, maar men komt allemaal met eigen apparatuur op de proppen. Zorginstellingen willen daarbij graag voldoen aan de certificaten NTA 7516 en NEN 7510. Deze vereisten moeten de zorgvuldige omgang met gevoelige data garanderen bij e-mailverkeer en elders. Echter ontstaat hier al het eerste probleem: softwareleveranciers mogen zelf bepalen waar ze aan voldoen, waardoor de keuze voor een provider sterk beperkt wordt.
Er is een aardig pakket aan applicaties aanwezig in de zorg: gemiddeld 202,9 per geënquêteerde, waarvan 44 procent van deze toepassingen zich in de cloud bevindt. Naar alle waarschijnlijkheid zal dit percentage blijven groeien, gezien de gestage beweging van on-prem naar cloud-omgevingen. Nu deze zaken niet zomaar on-prem te vinden zijn, mag je je afvragen waar de data zich precies bevindt. Daar blijkt uit het SoftwareOne-onderzoek nogal wat mis mee: 35 procent weet dit niet zeker, terwijl 4 procent werkelijk geen flauw idee heeft.
Prioriteiten, maar ook prestaties?
73 procent van de ondervraagden stelt: ‘Cybersecurity is een topprioriteit binnen onze organisatie’. Dat klinkt veelbelovend. Daarnaast zouden IT-teams veel kennis in huis hebben. De volgende zinsnede zorgt echter voor spelbederf: “Dat geldt niet voor alle medewerkers in de zorg, 85 procent meent dat niet-IT-medewerkers weinig kennis van security in huis heeft, 92 procent zegt dan ook realistisch ‘dat het niet de vraag is óf we ooit gehackt worden, maar wanneer’.”
Nog zorgwekkender is het niveau van disaster recovery. Zoals we van Iron Mountain hoorden, moet een plan om op rampen te reageren veel dimensies kennen. Wat dat betreft heeft in ieder geval iedereen een backup in de zorg. Wederom is dit helaas valse hoop: slechts de helft van de zorginstellingen heeft een remediation-plan. Nog erger: de helft test disaster recovery op structurele basis. Dit is mogelijk het meest voor de hand liggende verbeterpunt voor de zorgsector. In theorie kan security er goed uitzien, maar je wil niet ondervinden dat het inadequaat is als er een malware-aanval plaatsvindt of een andere calamiteit roet in het eten gooit.
Romain Paris, Teamlead Healthcare & Educatie bij SoftwareOne, laat weten: “De continuïteit van de
dienstverlening en de bescherming van persoonsgegevens zijn belangrijke aandachtspunten in de
zorgsector. Om dit in goede banen te leiden moeten organisaties voldoen aan wet en regelgeving, en
investeren in innovaties. Het is natuurlijk zorgwekkend dat een deel van de verantwoordelijken niet precies weet waar welke data opgeslagen wordt. Maar veel erger is dat bijna alle respondenten inzien dat een hack zeer waarschijnlijk is, en slechts de helft de data recovery procedures op orde heeft. Er moeten nog veel stappen gezet worden om de IT-omgevingen in de zorg de laten aansluiten bij de behoefte van de werknemers, en afdoende te beschermen tegen de meest recente cyberbedreigingen.”
De beweging naar de cloud
SoftwareOne heeft ook specifiek gekeken naar de aanpak en integratie van de cloud in de zorgsector. Zoals gezegd zijn 44 procent van de applicaties in het veld inmiddels op cloud-basis. De motieven voor deze beweging naar de cloud verschillen, maar beheersbaarheid wordt door 45 procent van de ondervraagden gekozen uit een lijst van achttien (max. 3 antwoorden).
Het is opvallend dat data-gerelateerde onderwerpen zo weinig gekozen worden. Hierover valt op basis van het onderzoek te speculeren, maar het zou in potentie met de juiste regelgeving kansen bieden. Immers is de medische toepassing van kunstmatige intelligentie een ambitie van veel AI-ontwikkelaars, zoals Google.
Het wegnemen van tijdrovende taken zou mogelijk ook door de incorporatie van de cloud kunnen gebeuren. Dit is broodnodig, omdat 83 procent van de ondervraagden constateert dat medewerkers te veel tijd kwijt zijn aan administratieve taken. Slechts 13 procent heeft inzicht in relevante data. AI is bij 38 procent in trek, hoewel dit natuurlijk een breed spectrum aan toepassingen behelst. De wens om hierbij te innoveren is groot, maar de dagelijkse werkzaamheden zorgen al voor veel werkdruk. Kortom: meer personeel zal eerder op korte termijn nodig zijn voordat de tijd er is om de zorgsector toekomstbestendig te maken.
Het volledige rapport van SoftwareOne is hier op te vragen.
9 uur geleden
