Uit onderzoek in opdracht van SoftwareOne naar de cloudadoptie in Nederlandse zorginstellingen en hun cloudadoptie, het voldoen aan blijkt dat de wil om te voldoen aan wet- en regelgeving zoals de norm NTA 7516 groot is, maar dat de praktijk nog weerbarstig is.
Marktonderzoeksbureau The Blue Hour vroeg namens SoftwareOne respondenten van bijna 30 grote zorginstellingen naar hun IT-beveiligingsmaatregelen en het gebruik van innovatieve toepassingen in de zorg. De belangrijkste bevinding is dat de overstap naar cloudomgevingen de afgelopen jaren is toegenomen. De strategische overwegingen hiervoor zijn volgens de respondenten de behoefte aan beheersbaarheid, verbeterde securitymogelijkheden en de wens om te innoveren. Ongeveer 44% van de gebruikte zorgapplicaties bevinden zich in de cloud, hiervoor worden zowel de public als de private cloud gebruikt. Opmerkelijk: wáár de opgeslagen data zich precies bevindt, is voor 35% van de ondervraagden niet geheel duidelijk, 4% geeft aan helemaal geen idee te hebben.
Het delen van informatie zoals medische gegevens via mal of chat, is alleen toegestaan als medewerkers op een veilige manier kunnen communiceren. Deze norm voor gegevensbescherming, de NTA 7516, is een paar jaar geleden geïntroduceerd om elke vorm van zorggegevens in Nederland te beschermen. Om hieraan te voldoen en datalekken te voorkomen, maken de meeste zorginstellingen gebruik van een oplossing voor geavanceerde mailbeveiliging (79%), maar respondenten geven aan dat er ook Mobile Device Management (69%) en Endpoint Detection & Response (52%) ingezet wordt.
Security wordt door zorginstellingen serieus genomen; ‘cybersecurity is een topprioriteit binnen onze organisatie’ zegt 73% van de ondervraagden. Deze groep vindt ook dat ‘het kennisniveau omtrent cybersecurity van hun medewerkers in de IT-afdeling van hoge kwaliteit is’. Dat geldt niet voor alle medewerkers in de zorg, 85% meent dat niet-IT-medewerkers weinig kennis van security in huis heeft, 92% zegt dan ook realistisch ‘dat het niet de vraag is óf we ooit gehackt worden, maar wanneer’. Dat een hack tot flinke problemen kan leiden blijkt uit het feit dat weliswaar alle zorginstellingen in het bezit zijn van een data back-up system, maar slechts de helft aangeeft dat de disaster recovery procedure op gezette tijden getest wordt. Ook heeft slechts 50% van de zorginstellingen een remediation plan voor de kritische toepassingen binnen de organisatie.
Het gebruik van innovatieve toepassingen die de zorg kunnen verbeteren en de werkdruk verlagen, wordt door het gebrek aan zorgpersoneel steeds meer urgent. Zorginstellingen vinden dan ook dat medewerkers teveel tijd kwijt zijn aan administratieve werkzaamheden (83%). Een ander struikelblok is dat slechts 13% van de medewerkers beschikking heeft tot relevante data-inzichten. Ongeveer twee derde van de zorginstellingen heeft daarom geïnvesteerd in tools die helpen bij reporting en inzicht, ook PowerBI wordt veel genoemd. 38% houdt zich bezig met Artificial Intelligence, maar ook typische zorginnovaties zoals slimme pleisters worden door 28% gebruikt. Veel zorginstellingen zouden graag innovatiever willen zijn, maar komen hier niet aan toe omdat ze te druk zijn met de dagelijkse werkzaamheden (59%), of niet voldoende budget hebben (31%).
“De continuïteit van de dienstverlening en de bescherming van persoonsgegevens zijn belangrijke aandachtspunten in de zorgsector”, zegt Romain Paris, teamlead Healthcare & Educatie bij SoftwareOne. “Om dit in goede banen te leiden moeten organisaties voldoen aan wet- en regelgeving, en investeren in innovaties. Het is natuurlijk zorgwekkend dat een deel van de verantwoordelijken niet precies weet waar welke data opgeslagen wordt. Maar veel erger is dat bijna alle respondenten inzien dat een hack zeer waarschijnlijk is, en slechts de helft de data recovery procedures op orde heeft. Er moeten nog veel stappen gezet worden om de IT-omgevingen in de zorg de laten aansluiten bij de behoefte van de werknemers, en afdoende te beschermen tegen de meest recente cyberbedreigingen.”