Ziekenhuizen moeten eind 2023 voldoen aan norm die ict-storingen moet voorkomen

Bron: Tweakers

De Nederlandse Inspectie Gezondheidszorg en Jeugd heeft ziekenhuizen een deadline opgelegd om aan de norm NEN 7510 te voldoen. Deze norm gaat onder meer over wat ziekenhuizen moeten doen om ict-storingen te voorkomen. Eind 2023 moeten alle ziekenhuizen hieraan voldoen.

NEN 7510 bevat eisen aan het informatiebeveiligingsmanagementsysteem en richtlijnen voor beheermaatregelen. Ziekenhuizen moeten volgens de norm bijvoorbeeld een proces toepassen om risico’s te kunnen beheren en informatiebeveiliging opnemen in procedures en bij het ontwerpen van processen. De richtlijnen gaan weer over hoe ziekenhuizen het best de beschikbaarheid, integriteit en vertrouwelijkheid van persoonlijke gezondheidsinformatie kunnen beschermen. Ziekenhuizen moeten ook regelmatig onafhankelijke beoordelingen laten uitvoeren.

De verplichting van de Inspectie Gezondheidszorg en Jeugd volgt na veertien ict-storingen die sinds eind 2018 zijn voorgevallen. Sinds eind 2018 stelt de IGJ namelijk na een ‘grote’ storing vragen bij ziekenhuizen. Zo wil de zorginspectie leren van storingen om zo ziekenhuizen op hun beurt te laten leren.

De meeste storingen duurden tussen de zes en achttien uur en minimaal elf storingen zijn begonnen bij een technisch onderdeel in de infrastructuur. Dit onderdeel ging bijvoorbeeld stuk. Geen enkele onderzochte storing werd veroorzaakt door een beveiligingsprobleem. De storingen hadden meestal wel tot gevolg dat de spoedeisende hulp dicht moest en dat operaties en andere afspraken uitgesteld moesten worden.

Op basis van deze veertien storingen adviseert de IGJ dat ziekenhuizen de bestaande infrastructuur en beheerprocedures verbeteren. Daarnaast moeten ze meer oefenen voor crisissituaties, duidelijkere afspraken maken met ict-leveranciers en de communicatie verbeteren. Verder moeten de ziekenhuizen onderling meer ervaringen delen over storingen, om zo meer van elkaar te kunnen leren. De IGJ geeft niet aan wat er gebeurt als ziekenhuizen eind volgend jaar niet aan de norm voldoen.