Beveiliging heet hangijzer in zorgsector

Zeker nu de invoering van het landelijk elektronisch medicatiedossier vanaf dit jaar van start gaat, is beveiliging van deze gegevens een heet hangijzer. Naar aanleiding van de hackersincidenten heeft de Nederlandse Vereniging van Ziekenhuizen (NVZ) de noodzaak hiervan nog eens onder de aandacht gebracht van de ziekenhuizen. Op korte termijn wordt een meetinstrument ontwikkeld dat door ziekenhuizen kan worden gebruikt om hun systemen door te lichten en er zullen bijeenkomsten worden georganiseerd over informatiebeveiliging. Meer budget Oud-minister van Volksgezondheid Els Borst pleit voor meer budget voor het beveiligen van medische gegevens, maar de huidige minister, Hans Hoogervorst, is van mening dat de ziekenhuizen met de budgetten die zij nu ter beschikking hebben in staat moeten zijn een voldoende beveiligd informatiesysteem te ontwerpen. De ziekenhuizen zelf betwijfelen dat. Zij hebben gemiddeld slechts 2 procent van hun budget gereserveerd voor automatisering. Ter vergelijking: voor banken geldt een percentage van 12 procent. Ondanks dit geringe budget liggen elektronische patiëntgegevens onnodig op straat, stelt Job Kunst, directeur van All IP, een leverancier van vaste- en mobiele communicatiediensten uit Almere. "De uitwisseling van medische informatie vereist naast een optimaal beschermde opslag, een transport via een optimaal beveiligd netwerk, dat volledig is afgeschermd en alleen schoon verkeer doorlaat naar de vaste IP-adressen van klanten", aldus Kunst. Zwaar beveiligd De netwerken van onder meer ziekenhuizen en huisartsenposten kunnen hiertoe via een beveiligde verbinding gekoppeld worden aan het zwaar beveiligd xDSL-netwerk van All IP. Al het inkomend en uitgaand verkeer - internet, e-mail en mobiele spraak en data - wordt via het netwerk geleid, dat redundant is uitgerust met een hoogwaardige firewall, IDP-appliances en een eigen Radius-authenticatieomgeving, inclusief antivirus-, antispam- en URL-filteroplossingen. "Om optimale veiligheid te garanderen, worden al onze klanten uitgerust met beveiligingssystemen die onder andere firewall- en VPN-taken uitvoeren. Op deze manier is alle communicatie logisch gescheiden en kunnen klanten hun eigen regels en beleid handhaven", vult de All IP-directeur aan. Al deze systemen zijn bovendien automatisch gekoppeld aan een database met ‘signature files’ en worden voortdurend ge-update. Bandbreedte Het Deventer Ziekenhuis wisselt sinds kort dossiergegevens van patiënten uit met zo’n vijftig tot zestig huisartsen via het xDSL-netwerk van All IP. "Huisartsen kunnen dankzij een beveiligd webportaal 24 uur per dag, zeven dagen per week rechtstreeks in de patiëntendossiers kijken van hun patiënten. De bandbreedte is enorm uitgebreid, dus er kunnen zelfs röntgenfoto’s die bij ons in het ziekenhuis zijn gemaakt bekeken worden door de behandelend huisarts", vertelt Marco de Jong een van de IT medewerkers van het Deventer Ziekenhuis. Vijf jaar geleden begon het ziekenhuis met het aansluiten van een klein groepje huisartsen via draadloze verbindingen in eigen beheer, inmiddels is dat dus een xDSL-netwerk geworden en in het eerste kwartaal van 2006 moet dat worden ingeruild voor glasvezel. De Jong: "De eisen die aan de verbinding worden gesteld worden steeds hoger, omdat er steeds meer functionaliteiten aan het inkijksysteem worden toegevoegd. Je kunt dan bijvoorbeeld denken aan het real-time bekijken van uitslagen in ons ziekenhuis, toepassingen voor teledermatologie en tele-ECG’s, et cetera." Het Deventer Ziekenhuis is momenteel de op- en aanmerkingen en de verzoeken van de huisartsen die deelnemen aan het project aan het inventariseren. Zo is er veel vraag naar het rechtstreeks op afstand kunnen maken van een afspraak bij een specialist in het ziekenhuis. Ook wordt onderzocht of medische informatie op korte termijn inzichtelijk kan worden gemaakt voor patiënten zelf. "Technisch is het al mogelijk, maar organisatorisch zitten er nog haken en ogen aan. Bovendien is het moeilijk te beveiligen."