Skip to main content

IT Auditors: overmaat audits frustreert ziekenhuizen

De beroepsorganisatie van IT auditors, NOREA, noemt de stijgende auditlast in ziekenhuizen zorgelijk. Onderzoek met de focus op informatiebeveiliging laat zien dat dit tot overbelasting en frustratie bij alle partijen leidt.

Het onderzoek naar de auditlast werd uitgevoerd door de Kennisgroep ICT en Zorg van NOREA. Er werd gesproken met vertegenwoordigers van ziekenhuizen, maar ook met interne en externe professionals die bij de audits zijn betrokken. Er werd expliciet een snel toenemende auditlast gesignaleerd. Ofwel: er is steeds meer inzet in termen van tijd en geld nodig om auditactiviteiten uit te voeren. Deze worden gedaan omwille van certificeringen, accreditaties of controles die nodig zijn vanwege wet- en regelgeving of worden opgelegd door toezichthouders.

Grote hoeveelheid info

Natuurlijk zijn audits in ziekenhuizen nodig. Er is een hoge mate van automatisering aanwezig en steeds meer processen zijn IT-gedreven. Continuiteit, integriteit en veiligheid zijn cruciaal en moeten dus gewaarborgd zijn. Tevens wordt er heel veel gewerkt met privacy gevoelige gegevens die uiteraard veilig moet kunnen worden uitgewisseld. Maar het is niet goed als professionals last krijgen van de auditlast. NOREA noemt de stijgende auditlast zelfs ronduit zorgelijk. 

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is een gerechtvaardigd belang?
Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?
Het volwassenheidsmodel voor authenticatie
In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.
Belangrijke vaardigheden voor een succesvolle Privacy Officer
Om de privacydoelen van de gemeente te bereiken en een succesvolle Privacy Officer te zijn, moet je over een aantal essentiële basisvaardigheden beschikken.

Meer recente berichten

Cybersecurity in het quantumtijdperk: over dertig jaar ligt data op straat
Verder lezen
Hoe AI kan bijdragen aan cybersecurity in de zorg
Verder lezen
Chinese hackers hadden twee jaar lang toegang tot netwerk NXP
Verder lezen
Partijen overtreden cookiewet met plaatsen volgcookies
Verder lezen
Omarming zero trust heeft in Europa meer tijd nodig
Verder lezen
Waarom klanten en partners steeds meer belang hechten aan jouw cyberbeveiligingsaanpak
Verder lezen
Rechtszaak: Stichting Data Bescherming Nederland beschuldigt Amazon van schending privacy rechten Nederlandse consumenten
Verder lezen
Principe akkoord over Europese variant DigiD
Verder lezen
Cyberaanval legt alarmeringssysteem voor ouderen en ernstig zieken plat
Verder lezen
Hackers komen niet meer langs de achterdeur, maar door je voordeur naar binnen
Verder lezen