Onderzoek SoftwareOne: 92% zorginstellingen verwacht een hack, slechts 50% heeft recovery procedure op orde
SoftwareOne, een vooraanstaande wereldwijde leverancier van software en cloudoplossingen, heeft in Nederland een onderzoek gedaan naar zorginstellingen en hun cloudadoptie, het voldoen aan de norm NTA 7516 en security. Ook werden de respondenten van bijna 30 grote zorginstellingen gevraagd naar hun gebruik van innovatieve toepassingen in de zorg. Hieruit blijkt dat de wil om te voldoen aan wet- en regelgeving groot is, maar de praktijk nog weerbarstig.
In de zorg is de overstap naar cloudomgevingen de afgelopen jaren toegenomen. De belangrijkste strategische overwegingen om te kiezen voor de cloud zijn volgens de respondenten de behoefte aan beheersbaarheid, verbeterde securitymogelijkheden en de wens om te innoveren. Ongeveer 44% van de gebruikte zorgapplicaties bevinden zich in de cloud, hiervoor worden zowel de public als de private cloud gebruikt. Opmerkelijk: wáár de opgeslagen data zich precies bevindt, is voor 35% van de ondervraagden niet geheel duidelijk, 4% geeft aan helemaal geen idee te hebben.
Het delen van informatie zoals medische gegevens via mal of chat, is alleen toegestaan als medewerkers op een veilige manier kunnen communiceren. Deze norm voor gegevensbescherming, de NTA 7516, is een paar jaar geleden geïntroduceerd om elke vorm van zorggegevens in Nederland te beschermen. Om hieraan te voldoen en datalekken te voorkomen, maken de meeste zorginstellingen gebruik van een oplossing voor geavanceerde mailbeveiliging (79%), maar respondenten geven aan dat er ook Mobile Device Management (69%) en Endpoint Detection & Response (52%) ingezet wordt.
Security wordt door zorginstellingen serieus genomen; ‘cybersecurity is een topprioriteit binnen onze organisatie’ zegt 73% van de ondervraagden. Deze groep vindt ook dat ‘het kennisniveau omtrent cybersecurity van hun medewerkers in de IT-afdeling van hoge kwaliteit is’. Dat geldt niet voor alle medewerkers in de zorg, 85% meent dat niet-IT-medewerkers weinig kennis van security in huis heeft, 92% zegt dan ook realistisch ‘dat het niet de vraag is óf we ooit gehackt worden, maar wanneer’. Dat een hack tot flinke problemen kan leiden blijkt uit het feit dat weliswaar alle zorginstellingen in het bezit zijn van een data back-up system, maar slechts de helft aangeeft dat de disaster recovery procedure op gezette tijden getest wordt. Ook heeft slechts 50% van de zorginstellingen een remediation plan voor de kritische toepassingen binnen de organisatie.
Het gebruik van innovatieve toepassingen die de zorg kunnen verbeteren en de werkdruk verlagen, wordt door het gebrek aan zorgpersoneel steeds meer urgent. Zorginstellingen vinden dan ook dat medewerkers teveel tijd kwijt zijn aan administratieve werkzaamheden (83%). Een ander struikelblok is dat slechts 13% van de medewerkers beschikking heeft tot relevante data-inzichten. Ongeveer twee derde van de zorginstellingen heeft daarom geïnvesteerd in tools die helpen bij reporting en inzicht, ook PowerBI wordt veel genoemd. 38% houdt zich bezig met Artificial Intelligence, maar ook typische zorginnovaties zoals slimme pleisters worden door 28% gebruikt. Veel zorginstellingen zouden graag innovatiever willen zijn, maar komen hier niet aan toe omdat ze te druk zijn met de dagelijkse werkzaamheden (59%), of niet voldoende budget hebben (31%).
Romain Paris, Teamlead Healthcare & Educatie bij SoftwareOne, zegt: “De continuïteit van de dienstverlening en de bescherming van persoonsgegevens zijn belangrijke aandachtspunten in de zorgsector. Om dit in goede banen te leiden moeten organisaties voldoen aan wet- en regelgeving, en investeren in innovaties. Het is natuurlijk zorgwekkend dat een deel van de verantwoordelijken niet precies weet waar welke data opgeslagen wordt. Maar veel erger is dat bijna alle respondenten inzien dat een hack zeer waarschijnlijk is, en slechts de helft de data recovery procedures op orde heeft. Er moeten nog veel stappen gezet worden om de IT-omgevingen in de zorg de laten aansluiten bij de behoefte van de werknemers, en afdoende te beschermen tegen de meest recente cyberbedreigingen.”
* Het onderzoek is uitgevoerd bij ongeveer 30 grote zorgorganisaties in samenwerking met marktonderzoeksbureau The Blue Hour.
Bron: SoftwareOne