De precaire balans tussen security en gebruiksgemak

Digitalisering dendert door. Met de toename van aanvallen in cybercrime en de introductie van regelgeving als de AVG en benodigde certificeringen als ISO 27001 en NEN 7510, is het verleidelijk een digitale (zorg)werkplek zoveel mogelijk dicht te timmeren. Niet alleen blijkt dit soms helemaal niet noodzakelijk, ook zijn er inmiddels middelen voorhanden die maken dat security en gebruiksgemak uitstekend samengaan.

31 okt 2022 | Advies, Blog, Zorg

Bas Haarhuis

Auteur:

Bas Haarhuis

Bas is Customer Success Manager bij Exite met een specialiteit in Zorg. Hij heeft uitgebreide ervaring opgedaan met vraagstukken rond Microsoft 365, Modern Workspace, Intranet, Microsoft Cloud, Power Platform en Dynamics 365.

Volg Bas op LinkedIn.

31 okt 2022 | Advies, Blog, Zorg

 

 

Een veilige werkplek is belangrijk voor zorgorganisaties én haar medewerkers. De zorgleverancier profiteert ervan om erop te kunnen vertrouwen dat gevoelige informatie de organisatie niet verlaat, terwijl het ook geruststelling biedt aan werknemers dat informatie over de cliënt of de organisatie daar blijft waar het hoort.

Tegelijkertijd hoort ook de wens van gebruiksgemak serieus genomen te worden. Een intuïtieve werkplek zorgt voor balans tussen security en gebruiksgemak. Hierdoor hebben zorgverleners eenvoudig toegang tot informatie en maakt tijd vrij voor de klant. Tegelijkertijd kan het de vrijheid bieden om altijd en overal het nodige werk te doen.

 

Security kan zorgen voor een logge, onwerkbare ICT-omgeving

Maar waar goede securitymaatregelen ervoor zorgen dat vertrouwelijke data goed beschermd blijft, kan het organisaties en hun medewerkers ook hinderen. Zo kan het adoptie van software schaden, samenwerking ontmoedigen en processen vertragen. Je zou juist willen dat security geen barrières opwerpt. En dat in keuzes voor het technische en functionele ontwerp van een digitale werkplek altijd gebruiksgemak prevaleert, zonder dat er productiviteit schadende compromissen moeten worden gesloten.

Helaas is dat niet altijd even eenvoudig. Zeker niet in de zorg; een branche waarin het over zeer gevoelige gegevens gaat als cliëntdata. Maar als zorgmedewerkers hun werk op alle mogelijke locaties doen, actief zijn op meerdere digitale apparaten en een toenemend aantal clouddiensten, wat doe je dan?

 

Hoe ga je veilig samenwerken met partners?

Een bijkomende uitdaging daarin is de ketensamenwerking tussen zorgverleners. Bijvoorbeeld die tussen huisartsen, specialisten en ziekenhuizen. Afzonderlijk is er vaak wel kennis aanwezig over uitdagingen in security voor de eigen organisatie, maar ontbreekt het aan expertise rond informatiebeveiliging voor de gehele keten.

Wat je hierin zoekt is een partner die niet alleen de praktische kant van een ICT-oplossing voor de zorg kent, maar ook gespecialiseerd is in de beleidsvraagstukken rond informatiemanagement die gelden voor de brede zorg. Denk daarbij bijvoorbeeld aan de norm ISO 27001 voor het procesmatig omgaan met informatiebeveiliging. En NEN 7510, een Nederlandse standaard die zeer specifiek voor de zorgsector de kaders voor informatiebeveiliging definieert.

 

Een handige leidraad

Vanuit ervaring weten wij dat veel zorgorganisaties worstelen met de vraag hoe zij kunnen voldoen aan de eisen van deze normeringen. En dat is logisch, want hoewel zowel in ISO als NEN feitelijk beschreven staat wat er beveiligd moet worden, is het niet altijd even duidelijk hoe dan precies. Om het zorgorganisaties eenvoudiger te maken, heeft Exite een zogenaamde baseline ontwikkeld op basis van zowel ISO 27001 als NEN 7510 waarmee snel helder wordt welke maatregelen genomen dienen te worden om de beveiliging op niveau te brengen. Ook borgt deze baseline de continuering van security-maatregelen na de implementatie van een oplossing met awareness en training, waarin Exite faciliteert.

Onze security baseline ligt in lijn met onze Digitale Zorgwerkplek, het platform wat wij aanbevelen om informatiestromen binnen de organisatie te bundelen en het werk van zorgverleners te vereenvoudigen. Door te gaan werken met dit platform heb je geen last van de ommuurde vesting die een veilige ICT-oplossing soms dreigt te worden, maar absoluut niet hoeft te zijn. De Digitale Zorgwerkplek is van de grond af opgebouwd voor de vereisten aan veiligheid, snelheid, flexibiliteit en gebruiksvriendelijkheid die modern hybride werken met zich meebrengt.

Wil je weten wat de Digitale Zorgwerkplek veilig én gebruiksvriendelijk maakt? Hoe je balans tussen security en gebruiksgemak kunt realiseren? Neem contact met ons op via onderstaande button!

Lees meer van dit soort berichten...
Blogs, nieuws en events. Alles over wat ons inspireert en jou informeert!

IT Governance – Pak de regie

IT Governance – Pak de regie

Beheer de complete IT-omgeving vanuit één besturingsmodel en breng alle ICT spelregels, afspraken, richtlijnen en procedures samen | Pak de regie met een gericht IT-Governance beleid | Strategie & Beveiliging voor risicobeheersing, kostenbesparing & bedrijfscontinuïteit.

Heb je vragen of een super tof idee voor een nieuwe blog? Stuur een mailtje naar marketing@exite.com

Onze klanten, altijd  and running: Dat is ICT met impact!