Digitalisering is een cruciaal thema in de langdurige zorg. Voor ActiZ is digitalisering een basisvoorwaarde voor toekomst bestendige zorg. Informatieveiligheid is daar onlosmakelijk mee verbonden. We spraken met Anne Lips, beleidsadviseur digitalisering en innovatie bij ActiZ, over haar visie op dit onderwerp en de rol van ActiZ in het ondersteunen van zorgorganisaties.
Wat betekent informatieveiligheid voor jou persoonlijk en voor ActiZ als brancheorganisatie?
Informatieveiligheid gaat voor mij over vertrouwen, zegt Anne. Het is de basis waarop zorgprofessionals hun werk kunnen doen en cliënten zich veilig voelen. Voor ActiZ is informatieveiligheid een strategisch thema binnen de bredere digitale transformatie. We willen dat onze leden niet alleen voldoen aan wet- en regelgeving zoals NEN7510 en de Cyberbeveiligingswet (NIS2), maar ook een cultuur van bewustzijn en verantwoordelijkheid ontwikkelen.”
”Informatieveiligheid in de langdurige zorg is meer dan aantoonbaar voldoen aan NEN7510.
Hoe ondersteunt ActiZ haar leden concreet?
ActiZ ontwikkelde de Routekaart Informatieveiligheid, een praktisch instrument dat zorgorganisaties helpt bij het implementeren van informatiebeveiliging. “We bieden toolkits, webinars en voorbeelddocumenten, en werken daarbij samen met onder andere Z-CERT en VWS. Wij stimuleren dat leden informatieveiligheid integraal benaderen – dus niet alleen via IT, maar ook via HR, communicatie en bestuur.”
Voor compacte instellingen is een vereenvoudigde set documenten beschikbaar gesteld. Regionaal ontstaan samenwerkingsinitiatieven, zoals gedeelde ISO’s of FG’s.
”Voor ‘compacte’ instellingen hebben wij de uitgebreide NEN7510 normen teruggebracht tot een set beleidsuitgangspunten, vastgelegd in documenten waarmee aan alle vereisten wordt voldaan.
“WeDoTrust is al jaren betrokken bij dit traject,” vertelt Anne. “Hans Donkers en Reinder Attema hebben ons intensief begeleid bij het opzetten en doorontwikkelen van de routekaart. Hun expertise en betrokkenheid zijn van grote waarde geweest.”
Wat zie jij als de grootste uitdagingen?
“Een belangrijk inzicht is dat informatieveiligheid niet alleen een technische uitdaging is, maar vooral een cultuurvraagstuk. Menselijk gedrag blijft een grote factor: onbewuste fouten, onvoldoende kennis – dat los je niet alleen met techniek op. Daarnaast is er soms te weinig aandacht voor structurele borging, waardoor informatieveiligheid afhankelijk blijft van individuele inzet.”
“Organisaties die investeren in bewustwording en leiderschap zijn beter bestand tegen incidenten. Bestuurders moeten het onderwerp agenderen en verankeren in beleid. Governance betekent ook: weten wie verantwoordelijk is, en zorgen dat er voldoende kennis en capaciteit is om risico’s te beheersen. Een FG of ISO kan dit niet alleen realiseren.”
Het eerlijke verhaal bij informatiebeveiliging is ook dat bewustwording en cultuurverandering niet genoeg is. Ook de compliance-aspecten moeten actief worden opgepakt. Zonder die combinatie voldoe je simpelweg niet aan de eisen die vandaag de dag aan organisaties worden gesteld. In de ontwikkelde routekaart is dit dan ook expliciet meegenomen.
Welke trends zie je?
“We zien een toename in digitale samenwerking bijvoorbeeld via zorgplatforms en gegevensuitwisseling. AI en cloudoplossingen brengen nieuwe kansen én risico’s. Tegelijkertijd worden cyberdreigingen steeds geavanceerder. Zorgorganisaties moeten digitaal weerbaar en veerkrachtig worden.”
ActiZ pleit voor een informatieveilige en weerbare sector, en blijft zich inzetten om dit op een pragmatische manier te realiseren. De routekaart en de Cyberbeveiligingswet sluiten goed op elkaar aan.
Wat is jouw advies aan zorgorganisaties?
Blijf nieuwsgierig en verbind techniek met praktijk. Begin, doe het samen en maak gebruik van wat er al is. Informatieveiligheid is geen eenmalig project, maar een continu proces. Het is een dynamisch vakgebied waarin je echt impact kunt maken. En vergeet niet: samenwerken is de sleutel.
”De routekaart is mede vanwege het duidelijke handelingsperspectief een effectief instrument gebleken voor aangesloten instellingen.
ActiZ en WeDoTrust werken al jaren samen aan het versterken van informatieveiligheid binnen de VVT-sector. De bijdrage van WeDoTrust aan de routekaart en de ondersteuning van zorginstellingen is een voorbeeld van hoe brancheorganisaties en experts elkaar kunnen versterken.
Als u meer wilt weten neem contact op met Hans Donkers (hansdonkers@wedotrust.nl, 0653754323) of Reinder Attema (reinderattema@wedotrust.nl, (0611606950).
