Nieuws

Patiëntveiligheid bij ICT-uitval in ziekenhuizen

onderzoeksraad.nl - 13.02.2020

De risico’s van ICT-uitval in ziekenhuizen moeten beter in beeld worden gebracht. Voor het leveren van goede zorg zijn ziekenhuizen steeds meer afhankelijk van het goed functioneren van de ICT. Die afhankelijkheid kan leiden tot onveilige situaties voor de patiënt, zoals het stellen van een verkeerde diagnose op basis van onvolledige informatie. Dat blijkt uit het rapport ‘Patiëntveiligheid bij ICT-uitval in ziekenhuizen’. De Raad geeft aanknopingspunten aan ziekenhuizen om de risico’s die uitval van ICT met zich meebrengt voor de zorg aan patiënten, adequaat te beheersen.

ICT-kosten ziekenhuizen voor het vijfde jaar op rij gestegen

icthealth.nl - 07.01.2020

Voor het vijfde jaar op rij zijn de ICT-kosten van ziekenhuizen gestegen. De stijgende kosten worden met name veroorzaakt doordat ziekenhuizen in hoge mate afhankelijk zijn van de digitale informatievoorziening. Dat is het resultaat van de groeiende digitalisering in de zorg. Dat blijkt uit de ICT Benchmark Ziekenhuizen over het boekjaar 2018 van M&I/Partners.

Ziekenhuisketen VS betaalt ransomware voor ontsleutelen patiëntdata

security.nl - 16.12.2019

De grootste ziekenhuisketen van de Amerikaanse staat New Jersey heeft criminelen verantwoordelijk voor een ransomware-infectie een niet nader genoemd bedrag betaald voor het ontsleutelen van patiëntendossiers en andere data. Door de ransomware-infectie, die begin december bij Hackensack Meridian Health plaatsvond, werden systemen van klinieken en zeventien ziekenhuizen van de keten getroffen en moesten zo'n honderd operaties worden afgezegd.

Mededelingen

Ondertekening van dienstverlening voortaan met S/MIME

Om onze dienstverlening te optimaliseren gaat Z-CERT haar mailverkeer voortaan voorzien van een S/MIME ondertekening. Dit houdt in dat lezers van e-mail niet meer de bekende header en footer in de tekst krijgen en dat gebruikers van Outlook voortaan een 'zegel' in hun overzicht krijgen.

S/MIME wordt alleen gebruikt ter ondertekening, daarnaast blijven we PGP ondersteunen indien partijen ons willen benaderen met versleutelde mail.

Whitepaper phishing

29.08.2019

Phishing is een van de meest voorkomende vormen van internetfraude. Bij phishing probeert een aanvaller de inloggegevens of andere gevoelige gegevens van een slachtoffer buit te maken. Dit doet de aanvaller door een bericht, meestal een e-mail, te sturen die een link naar een malafide website bevat. Deze website toont dan een inlogpagina. Wanneer het slachtoffer zijn of haar gegevens hier invult, worden deze naar de aanvaller verstuurd, die deze vervolgens kan misbruiken voor allerlei doeleinden.

Met dit whitepaper wil Z-CERT zorginstellingen helpen phishing pogingen via e-mail aan te pakken. Dit stuk is geschreven voor (Chief) Information Security Officers, Information Security Managers, en het daarbij behorend uitvoerend personeel, om een start te kunnen maken met het bestrijden van phishing.

Download het bestand hier: Whitepaper phishing

Voor verificatie zie de SHA256 checksum, ondertekend met de Z-CERT 2019 PGP-jaarsleutel

Maturity scan self-assessment

22.05.2019

Z-CERT stelt een tool beschikbaar om inzicht te krijgen in het volwassenheidsniveau van uw informatiebeveiliging en privacy. Deze 'maturity scan' verschaft u als organisatie inzicht hoe u ervoor staat ten aanzien van de NEN 7510 en de AVG. U kan in één gemakkelijk overzicht, per onderwerp, zien hoe ver uw organisatie is en waar verbeterpunten zijn. Verder kan dit overzicht goed gebruikt worden om management inzicht te geven. Door periodiek de maturity scan opnieuw te doorlopen kan groei, of achteruitgang, aangetoond worden.

De maturity scan is primair bedoeld voor CISO’s / ISO’s. Enige affiniteit met de NEN 7510 / ISO 27001/2 is tevens nuttig.
 
Hoewel een eerdere vorm van deze tool reeds beschikbaar was als dienst voor deelnemers, acht Z-CERT het zinvol voor de veiligheid van de hele zorgsector om de maturity scan publiek te maken. 
 
Deze scan is voornamelijk bedoeld om een algemeen beeld te krijgen waarmee een organisatie aandachtsgebieden naar voren kan brengen. Het is dan ook gebaseerd op de NEN 7510. Sommige onderwerpen zijn samengevoegd en de indeling is op plekken anders dan de NEN 7510.
 
Download het bestand hier: Maturity scan
Voor verificatie zie de SHA256 checksum, ondertekend met de Z-CERT 2019 PGP-jaarsleutel
 
Deze maturity scan mag gebruikt worden volgens Creative Commons Naamsvermelding 4.0 Internationaal-licentie.