Uw vertrouwelijke informatie in goede handen


U wilt dat de medische gegevens van uw patiënten veilig en betrouwbaar worden opgeslagen en uitgewisseld. Uw patiënten gaan er ook van uit dat u dat goed heeft geregeld. Maar waar moet u dan precies op letten als u het beheer van uw informatiesystemen uitbesteedt? Een ISO 27001 certificaat geeft zekerheid dat een uitvoerder zorgvuldig omgaat met gevoelige zorggegevens.

Risico’s verkleinen

Het ondenkbare gebeurt; de gegevens van een deel van uw patiënten zijn gelekt! Kennelijk is de ontwikkelingsserver niet afdoende beveiligd waardoor hackers er toegang toe hebben gekregen. De consequenties zijn aanzienlijk. Niet alleen in financieel opzicht maar ook als het gaat om uw reputatie; hoe zorgt u dat uw patiënten weer vertrouwen in u durven te stellen? Door de ICT uit te besteden aan een onderneming met een ISO 27001 certificaat, zoals ITPcare, kunt u dit soort risico’s aanzienlijk verminderen.

Wat is ISO 27001?

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Hij geeft aan dat een onderneming haar processen en ICT infrastructuur dusdanig heeft ingericht - met vaste procedures die voortdurend worden gemonitord - dat u veilig gebruik kunt maken van voor u relevante diensten en applicaties. Daarbij wordt met name gekeken naar twee aspecten: De hosting van applicaties op de computersystemen in de datacentra én het transport van data over het netwerk.

Beveiliging datacentra

Het is van belang dat de datacentra waar de computersystemen worden gehost, afdoende zijn beveiligd. Dit is o.a. gewaarborgd door strikte toegangseisen waardoor onbevoegden sowieso fysiek geen toegang kunnen krijgen, verschillende maatregelen om fysieke schade aan apparatuur te voorkomen en firewalls die beschermen tegen allerlei gevaren van buitenaf (o.a. virussen en spyware). 

Goede back-up

ITPcare kiest er bewust voor data op te slaan in twee datacentra; in Utrecht en in Eindhoven. Regelmatig worden e-mail, bestanden en databases van het primaire datacenter gekopieerd naar het secundaire datacenter. In het secundaire datacenter worden backups gemaakt naar externe harddisk en tapes. Mocht er dus onverhoopt iets misgaan op één locatie, dan heeft u daar verder geen last van, u kunt altijd over uw gegevens beschikken.

Beschermd transport

Ook als data worden vervoerd over het netwerk, moet dit beschermd gebeuren. Patiëntgegevens worden niet uitgewisseld via internetlijnen maar via een optimaal afgeschermd ‘private Wide Area Network’. Data die over de kabel gaan, zijn bovendien versleuteld volgens moderne protocollen zodat men er niets mee kan, mochten ze in handen vallen van onbevoegden.

ITPcare beschikt niet alleen over het ISO 27001 certificaat maar is ook aangewezen als goed beheerd zorgnetwerk (GZN). Dit houdt in dat we in staat zijn een beveiligde verbinding tot stand te brengen tussen goed beheerde zorgsystemen van zorgaanbieders en het Landelijk Schakelpunt. Wilt u weten wat ITPcare voor u kan betekenen? Neem dan vooral contact met ons op!

Adresgegevens


 

ITPcare

Bredaseweg 53-55

4872 LA Etten-Leur

Communicatie


 

Telefoon: 088-5551700

Fax: 084-7350100

E-mail: info@itpcare.nl

Certificeringen

ITPcare heeft alle benodigde certificeringen in de zorg; waardoor u gegarandeerd bent van een goede dienstverlening.