Add to collection(s) Add to saved
  1. Bedrijfsleven
  2. Management
  3. Humanresourcemanagement

De cliënt en zijn gegevens veilig!

advertisement 
De cliënt en zijn gegevens veilig!
Toenemende digitalisering en inzet van nieuwe technologieën
zoals Big Data, Mobile Devices en Cloud Computing dragen
significant bij aan vernieuwing in de langdurige zorg:
• Internet of things – Een toenemend aantal organisatie maakt
gebruik van apparatuur die verbonden is aan het Internet
en gegevens uitwisselt met andere (zorg)systemen en
instellingen.
• Mobiliteit – Zorgverleners en cliënten kunnen dossiers
raadplegen op mobiele apparaten en via apps.
• Zorg op Afstand – Klant- en Zorgportalen stellen
zorgorganisaties en cliënten in staat frequenter en meer
gegevens uit te wisselen.
• Elektronisch Patiënten/Cliënten Dossier – Het ECD stelt
gebruikers in staat om op een efficiënte wijze medische
gegevens vast te leggen en uit te wisselen. Eerste stappen met
ECD worden ook gezet op vlak van Artificial Intelligence.
Het gebruik van nieuwe technologieën brengt cyber en privacy
risico’s met zich mee. De samenleving en de politiek worden
steeds kritischer over de hoeveelheden persoonsgegevens die
worden verzameld. Het aantal cyberincidenten in de zorg
neemt onverminderd toe, waarbij incidenten steeds meer
aandacht krijgen. Medische- en persoonsgegevens zijn gewild bij
kwaadwillende. Voorbeeld dreigingen zijn:
• Datalekken en diefstal van medische- en persoonsgegevens.
• Diefstal van intellectueel eigendom, bijvoorbeeld
onderzoeksgegevens.
• Manipulatie van data.
• Hacken van medische apparatuur.
• Verstoring van zorgsystemen door bijvoorbeeld DDoS
aanvallen, malware en virussen.
Cyber Security niet meer alleen een technologie issue
Het afgelopen jaar heeft de zorgsector wereldwijd enkele van
de grootste cyber incidenten ooit ervaren. Recentelijk hebben
meerdere Nederlandse zorginstellingen te maken gehad met
datalekken waarbij cliëntgegevens op straat zijn komen te
liggen.
Top 5 Beveiligings uitdagingen in de zorg
1. Voorkomen van datalekken
2. Cloud computing
3. Toegang tot data en systemen
4. Authenticatie
5. Identiteits diefstal & verlies van patient gegevens
Cyber Security vraagt om organisatie brede aandacht
De traditionele preventieve manier van informatiebeveiliging
is niet meer voldoende, een nieuwe benadering is nodig
om continu de belangrijkste cyberrisico’s te adresseren.
Veel zorgorganisaties zien het neerzetten van een effectieve
cybersecuritystrategie als een uitdaging. Voor het aanpakken
van deze uitdaging is het van belang dat cyber security als
een integraal onderdeel van strategie en risicobeheersing wordt
meegenomen.
Figuur 1 Vertrouwen in uw digitale toekomst
Priorities
Risk
PwC’s The Global State of Information Security 2016
Risk
Het voorkomen van datalekken en borgen van toegang tot data en
systemen wordt door 321 zorgsector deelnemers aan PwC’s ‘The
Global State of Information Security 2016’ onderzoek ook gezien
als de grootste uitdaging. Cybercriminelen jagen steeds meer op
medische gegevens. Deze gegevens zijn op de zwarte markt soms
het tienvoudige waard van bijvoorbeeld creditcardnummers. De
grotere waarde en het feit dat medische gegevens makkelijker
bereikbaar zijn zorgt dat cybercriminelen hun werkterrein
verleggen. De mogelijke gevolgschade voor en impact op
reputatie van zorginstellingen is vaak aanzienlijk. Uit onderzoek
van PwC blijkt dat Nederlandse organisaties nog zoekende zijn
naar een effectieve manier om toenemende cyberdreigingen
aan te pakken. Het informatiebeveiligingsbewustzijn neemt
weliswaar toe, maar de borging blijft achter. Cyber security en
privacy zijn strategische onderwerpen die in eerste instantie
in de bestuurskamer belegd moeten worden. Hierbij kan onze
internationaal befaamde “Game of Threats” helpen. Management
moet naast aandacht voor digitale hygiëne, bewustwording
en security technologie ook ruimte inruimen voor detectie,
bewustwording, incident response en cyber insurance.
De welbekende NEN7510 norm vraagt u hier ook om.
Crisis
Connections
Technology
People
es
Om een beeld te krijgen van de mogelijke cyber risico’s binnen uw
organisatie, zijn meerdere aspecten van belang (zie figuur 1):
• Hoe is het gesteld met het vermogen binnen uw organisatie om
prioriteiten te stellen over wat er beveiligd moet worden? Wat
zijn uw kroonjuwelen?
• Zijn de belangrijkste risico’s en dreigingen voor uw organisatie
geïdentificeerd?
• Hoe gaat uw organisatie om met afhankelijkheid van externen
en zijn de juiste afspraken gemaakt (connecties)?
• Zijn de mensen binnen uw organisatie voldoende bewust van
cyber bedreigingen en hoe zij met gegevens moeten omgaan?
• Heeft uw organisatie het technologische fundament (“digitale
hygiëne”) op orde en worden bedreigingen tijdig gesignaleerd?
• Hoe gaat uw organisatie om met onverwachte cyberincidenten?
Bent u voldoende flexibel en weerbaar in tijden van crises?
Priorities
gy
Hoe kan PwC helpen?
Voldoen aan wettelijke eisen, het behoud van sterke
zorgprestaties en uw reputatie zijn belangrijk. Maar deze
doelstellingen kunnen niet effectief behaald worden
als ondermaatse informatiebeveiliging u blootstelt aan
aanvallen van personen die uw organisatie willen schaden of
informatie willen stelen. Onze dienstverlening helpt om uw
beveiligingsmaatregelen te transformeren van een kostenpost
en last in een ‘enabler’ voor vertrouwen. Een effectieve cyber
security strategie creëert vertrouwen bij patiënten/cliënten,
vertrouwen
dat hun gegevens
veilig zijn bij uw organisatie,
Priorities
Risk
Risk
en versterkt uw reputatie. Met onze Breach Indicator Test
detecteren we bijvoorbeeld of het netwerk van het ziekenhuis is
PwC Security Services
Crisis
Risk
Connections
es
gy
Om de kans op een datalek en de daaruit voortvloeiende gevolgen
Priorities
te beperken
adviseren
Priorities
Risk wij te starten met
Risk het in kaart brengen
Risk
en prioriteren van uw digitale assets, waaronder medische- en
persoonsgegevens.
Vervolgens is het
van belang te kijken naar
Risk
Risk
uw afhankelijkheid van andere partijen, zoals ketenpartners,
collega instellingen en (IT) leveranciers. Tenslotte is het zaak om
via continue monitoring een lek zo snel mogelijk te lokaliseren en
hierop proactief te reageren. In combinatie met een verzekering
kunt u op deze manier passend acteren en de impact van een
aanval beperken.
Technology
Digitalisering biedt kansen
Crisis
Connections
Wij helpen u de mogelijkheden
van Connections
het digitale tijdperk te benutten.
• Vertrouwen in digitalisering is ingebed in de strategie
• Naleving van wet- en regelgeving op het gebied van
privacy en cyberveiligheid
• Risicomanagement en risico appetite
Uw mensen
maken het verschil
People
People
Technology
Risk
Wij helpen uw medewerkers bewust te maken van cyber en
privacy risico’s.
• Bestuurders bewustzijn via “Game of Threats”
• Beveiliging cultuur en bewustzijn
• Insider Threat Management
Priorities
People
Connections
Technology
People
Crisis
Priorities
Wanneer in plaats van of
Risk
Connections
Wij helpen
u met het bouwen van een robuuste verdediging
die u in staat stelt snel en adequaat te reageren.
• Continuïteit en resilienceRisk
• Crisismanagement
• Incident response en forensisch onderzoek
• Monitoring en detectie
People
Crisis
Technology
Connections
Technology
Crisis
Connections
People
Technology
Priorities
Crisis
De keten is zo sterk, als de zwakste schakel
Connections
Wij helpen
u de risico’s te begrijpen en te beheersen
in uw waardeketen.
• Digitale kanalen
• Partner en leverancier beheer
• Robuuste contracten
Huis op orde
People
Wij helpen u technologie effectief te implementeren.
• IT-beveiliging hygiëne
• Identity en Access Management
• Security Intelligence en Analytics
BeschermRisk
wat belangrijk is
Wij helpen u bij het stellen van prioriteiten en de meest
kritische bedrijfsmiddelen te beschermen.
• Strategie, organisatie en bestuur
• Enterprise beveiligingsarchitectuur
• Threat Intelligence
gecompromitteerd en of op dit moment informatie weglekt naar
cyber-criminelen.
Daarnaast voeren wij voor diverse zorgorganisaties al
gespecialiseerde security testen uit op hun belangrijkste
(medische) systemen.
Onze mogelijke ondersteuning richt zich echter niet alleen op
de techniek, maar juist op alle aspecten die relevant zijn voor
effectieve cyber security. Denk hierbij onder andere aan het
creëren van een security bewuste cultuur (bijvoorbeeld via onze
cyber security strategiespel “Game of Threats”) en uw organisatie
voorbereiden op nieuwe privacywetgeving.
Tijd voor een goed gesprek?
Wij gaan graag het gesprek met u aan om de mogelijkheden en
uitdagingen voor uw organisatie op cyber security en privacy
gebied in kaart te brengen. Hiervoor kunt u contact opnemen
met uw PwC contactpersoon of direct met:
Bram van Tiel
Director Security en Technologie
[email protected]
+31 (0)6 22 43 29 62
Frank Versleijen
Senior Manager Risk Assurance Publieke Sector
[email protected]
+31 (0)6 20 32 12 04
Matthijs van der Wel
Director Forensics
[email protected]
+31 (0)6 20 35 07 10
Mark Tesselaar
Senior Director Risk Assurance Publieke Sector
[email protected]
+31 (0)6 53 13 20 65
Connections
© 2016 PricewaterhouseCoopers B.V. (KvK 34180289). Alle rechten voorbehouden. PwC verwijst naar de Nederlandse firma en kan soms naar
People
hetPeople
PwC-netwerk verwijzen. Elke aangeslotenTechnology
firma is een afzonderlijke
juridische entiteit. Kijk op www.pwc.com/structure voor meer informatie.
Related documents
SENIOR FIREWALL- CONSULTANT
SENIOR FIREWALL- CONSULTANT
OPENBAAR Tweede Kamer tav Parlementaire werkgroep
OPENBAAR Tweede Kamer tav Parlementaire werkgroep
Bewustzijn cybercrime moet omhoog
Bewustzijn cybercrime moet omhoog
Met een gezond netwerk, een goed werkende organisatie!
Met een gezond netwerk, een goed werkende organisatie!
Inhoud eerste jaar: Programmeren
Inhoud eerste jaar: Programmeren
Informatiebeveiliging
Informatiebeveiliging
Dit is cyber security
Dit is cyber security
SBIR cyber security Projecttitel CyberDEW, een distributed early
SBIR cyber security Projecttitel CyberDEW, een distributed early
KLAAR MET STUDEREN! Even voorstellen: We are on to it! ON2IT`s
KLAAR MET STUDEREN! Even voorstellen: We are on to it! ON2IT`s
Document
Document
CV (Delion-standaard) - Huis van de toekomst Nu
CV (Delion-standaard) - Huis van de toekomst Nu
Gymnasium Celeanum
Gymnasium Celeanum
Cyber security - Radboud Universiteit
Cyber security - Radboud Universiteit
Cyber security
Cyber security
Download
advertisement