1 min

Bij ruim een kwart van de Nederlandse ziekenhuizen is informatiebeveiliging onvoldoende op orde. Algemene ziekenhuizen scoren daarbij het slechtst. Academische ziekenhuizen hebben hun zaken wel op orde.

Dat is de belangrijkste conclusie uit een benchmarkonderzoek onder 35 Nederlandse ziekenhuizen dat is uitgevoerd door Ernst & Young. De Nederlandse vereniging van ziekenhuizen (NVZ) stelde een zogeheten ’toetsingsreglement’ op met 33 normen verdeeld over vijf clusters: beleid en organisatie, personeel, ruimten en apparatuur, continuïteit en identificatie, en authenticatie en autorisatie.

Uit het vergelijkend onderzoek van Ernst & Young blijkt dat 9 van de 35 ziekenhuizen onder de maat presteren op het gebied van informatiebeveiliging. Van de algemene ziekenhuizen scoren 7 van de 19 ziekenhuizen een onvoldoende. Bij de topklinische ziekenhuizen scoren slechts 2 van de 10 onderzochte ziekenhuizen een onvoldoende. Alle academische ziekenhuizen uit het onderzoek scoren een voldoende.

Het is gelukkig niet alleen pijn en ellende in de Nederlandse ziekenhuizen: het Erasmus MC in Rotterdam behaalde vorige maand als een van de eerste zorginstellingen van Nederland het NEN7510-certificaat voor het veilig omgaan met vertrouwelijke informatie.