Ziekenhuizen krijgen harde deadline voor verbeteren ICT-beveiliging
Ziekenhuizen moeten hun ICT-systemen snel op orde brengen om de kans op storingen te verkleinen. De Inspectie Gezondheidszorg en Jeugd (IGJ) draagt alle ziekenhuizen op uiterlijk eind 2023 te voldoen aan wettelijke normen voor informatiebeveiliging.
De IGJ deed onderzoek naar veertien ICT-storingen bij ziekenhuizen tussen 2018 en dit jaar. Twaalf storingen hadden 'flinke gevolgen voor de zorg'.
"Zo konden de zorgverleners niet meer bij het elektronisch patiëntendossier. En bij tien storingen moest de spoedeisende hulp dicht. Ook stelden tien ziekenhuizen operaties uit." De inspectie zegt 'geen aanwijzingen' te hebben dat een patiënt 'aantoonbaar gezondheidsschade' opliep door een van de storingen.
Voldoen aan wettelijke norm
De IGJ geeft alle ziekenhuizen nu de harde deadline om eind volgend jaar te voldoen aan de wettelijke norm NEN 7510, die deels gaat over wat organisaties moeten doen om ICT-storingen te voorkomen. "Nog lang niet alle ziekenhuizen voldoen aan deze norm."
Achterstallig onderhoud
Een van de conclusies van de ziekenhuizen zelf is dat ze hun digitale infrastructuur moeten verbeteren. "Bij sommige storingen speelde achterstallig onderhoud van de infrastructuur een rol. Bijvoorbeeld doordat netwerken in de loop van de tijd onnodig ingewikkeld waren geworden door samengaan van organisaties", aldus de IGJ. Ook zouden sommige ziekenhuizen er verstandig aan doen om meer te oefenen op problematische situaties.
De ziekenhuizen zouden volgens de inspectie ook van patiënten kunnen leren. De IGJ raadt ze verder dringend aan om informatie te delen met andere ziekenhuizen. "Evaluaties van ICT-storingen leveren voor de betrokken ziekenhuizen veel informatie op."