/G_650_210.jpg)
Digitalisering is niet langer slechts een administratieve handeling, maar één van de levensaders van een organisatie
In een snel veranderende digitale wereld staan zorgorganisaties voor de uitdaging om zich aan te passen en te innoveren. Dit biedt veel kansen maar brengt ook risico’s met zich mee. Albert Hilvers, bestuurder bij Zorggroep Oude en Nieuwe Land, neemt ons mee in de wereld van digitale veiligheid. Hij legt uit hoe zijn organisatie zich beschermt tegen bedreigingen van buitenaf en onderstreept het belang van leidinggeven aan digitale transformatie. Hilvers: ‘Digitalisering is niet langer slechts een administratieve handeling, maar één van de levensaders van een organisatie.’
Bestuurlijke verantwoordelijkheid
‘Als bestuurder kun je je ogen niet sluiten voor digitale veiligheid. Wanneer we het hebben over leiderschap binnen een zorgorganisatie, moet je als bestuurder ook aandacht besteden aan beleid op dataveiligheid en privacybescherming. Als je hierin tekortschiet, kan dit niet alleen grote impact hebben op je financiële stabiliteit, maar riskeer je ook een datalek met cliëntgegevens’, aldus Hilvers.
Om dit te voorkomen is Zorggroep Oude en Nieuwe Land al enkele jaren actief bezig met dataveiligheid en privacybescherming. Zij worden hierin ondersteund door een bedrijf dat cyber incident response biedt. ‘Dat betekent dat zij ons helpen bij het in kaart brengen van risico's en ontwikkelpunten. Daarbij voeren ze jaarlijks een risicoanalyse uit en prioriteren vervolgens thema’s’, vertelt Hilvers. Deze aanpak is erop gericht om de risico's met de grootste impact en kans van slagen aan te pakken. Als bestuurder wordt hij elk kwartaal geïnformeerd over deze kwesties door een hiervoor ingerichte stuurgroep.
'Als je als organisatie tekortschiet aan beleid op dataveiligheid en privacybescherming, kan dit niet alleen grote impact hebben op je financiële stabiliteit, maar riskeer je ook een datalek met cliëntgegevens’. Albert Hilvers\ActiZ themacommissie Digitaal, Denken en Doen
Fouten horen erbij
Bestuurlijke verantwoordelijkheid houdt ook in dat je pioniert en doelen stelt. Volgens Hilvers is het essentieel om te beschikken over de juiste informatie zodat, wanneer er een dreiging ontstaat, hij passende maatregelen kan treffen. ‘Daarom ontvang ik regelmatig rapportages over datalekken en meldingen die zijn gedaan of verdenkingen’, aldus Hilvers.
Bij een acuut probleem wordt een crisisteam samengesteld, afhankelijk van de omvang van het probleem. Hilvers erkent dat hij zelf ook weleens fouten heeft gemaakt: 'Ik herinner me een situatie waarbij iemand zich voordeed als een bestuurder en in de organisatie om een spoedbetaling vroeg. Een mail die achteraf vanuit het buitenland is verzonden door iemand die een zeer geloofwaardige opdracht gaf voor spoedbetaling voor mondkapjes. Dit speelde zich af in mijn beginweken bij de organisatie'. De les die Hilvers en zijn organisatie hieruit hebben getrokken is dat hackers recruitmentbureaus op LinkedIn volgen om mogelijke risico's te identificeren.
De gevolgen van die fout waren voornamelijk financieel. ‘Bij een privacy hack zijn de gevolgen veel verstrekkender’, benadrukt Hilvers. Deze hack vond afgelopen jaar plaats en veel organisaties zijn daarmee geconfronteerd. Ook Zorggroep Oude en Nieuwe Land kreeg er mee te maken. Maar dankzij een sterke BI-afdeling kon er snel een data-analyse worden gemaakt van wat er gelekt was en konden zij elke cliënt individueel informeren.
Ga aan de slag!
‘Elke organisatie heeft andere uitdagingen op het gebied van digitale veiligheid maar uiteindelijk ben je als bestuurder verantwoordelijk hoe je dit organiseert’, zegt Hilvers. Voor Zorggroep Oude en Nieuwe Land is de ondersteuning van het bedrijf dat cyber incident response biedt goud waard. Bovendien waarderen ze de expertise en ondersteuning die ze ontvangen in de nazorg bij een crisis.
‘Elke organisatie heeft andere uitdagingen op het gebied van digitale veiligheid maar uiteindelijk ben je als bestuurder verantwoordelijk hoe je dit organiseert’. Albert HIlvers\ActiZ themacommissie Digitaal, Denken en Doen
Verder adviseert Hilvers dat je als bestuurder geschoold moet zijn op dit onderwerp. Het aanbod van ActiZ kan daarbij helpen. ‘Ook kan je als bestuurder langsgaan bij organisaties die al stappen hebben gezet. En is er een ruim aanbod aan cursussen om te zien hoe hackers te werk gaan en voer ook tests uit in je eigen organisatie’, stelt Hilvers.
Tot slot benadrukt hij om gewoon aan de slag te gaan. ‘Het ziet er vaak uitdagend uit en soms maak je fouten. Maar als je niet aan de slag gaat, ontwikkel je jezelf als bestuurder niet en ontwikkelt je organisatie ook niet.’ Hilvers volgt de NIS-2 zelf met interesse omdat deze EU-wetgeving helpt bij de ontwikkeling waar veel organisaties al actief mee bezig zijn, namelijk: meer samenwerken met de eerstelijns-en ziekenhuiszorg. ‘Als organisatie maak je niet langer alleen deel uit van de VVT, maar ben je in de cliëntreis onderdeel van het geheel waarin samenwerking in een netwerk cruciaal is.’
Bron: ActiZ
/a_650_1775.jpg)
/f_650_0066.jpg)
/a_650_1846.jpg)
/a_650_0269.jpg)
/f_650_0003.jpg)
/c_650_0331.jpg)
/f_650_0046.jpg)
/G_650_298.jpg)
/G_650_320.jpg)
