Informatie en cybersecurity
Het Erasmus MC besteedt veel aandacht aan informatiebeveiliging. Gezien de aard van de bedrijfsprocessen en de afhankelijkheid van IT is dit noodzakelijk. Daarbij, het Erasmus MC wil de vertrouwde partij voor data van patiënten en burgers zijn. Het Erasmus MC is al jarenlang gecertificeerd voor de normen NEN 7510, Informatiebeveiliging in de zorg, en ISO 27001, Managementsystemen voor informatiebeveiliging. In januari 2023 heeft er weer een hercertificeringsaudit plaatsgevonden met positieve uitkomsten.
Beveiliging patiëntdossiers
Ter verbetering van de beveiliging van patiëntdossiers loopt sinds de zomer van 2021 het project Zorg+ voor data. Door de NFU en de NVZ is de gedragslijn toegangsbeveiliging digitale patiëntdossiers opgesteld. Met het uitvoeren van dit project wordt de beveiliging van patiëntdossiers binnen het Erasmus MC verder verbeterd. Voorbeelden van maatregelen zijn het verder verbeteren van het intern toegang verkrijgen tot het EPD, het beheren en controleren van bevoegdheden en het registreren en controleren van toegang tot patiëntgegevens door medewerkers. Ter verhoging van de awareness van management en medewerkers is in 2022 aan alle medewerker een verplichte e-learning voor informatiebeveiliging en gegevensbescherming aangeboden.
Verbetering cybersecurity
Vanwege de toegenomen dreiging van cyberrisico’s, waaronder ransomware, is ook in 2022 uitgebreid aandacht besteed aan verbetering van cybersecurity in de vorm van het project Cyber Resilience. Dit meerjarig project omvat diverse maatregelen die de weerbaarheid van het Erasmus MC voor cybercrime vergroten. Voorbeelden zijn de invoering van meer geavanceerde middelen voor detectie op werkplekken en servers, het aansluiten op een extern Security Operation Center (SOC) en het verder verbeteren van cyber incident response. In het voorjaar van 2023 zal het Erasmus MC opnieuw deelnemen aan de sectorbrede cybercrisisoefening voor onderwijs en onderzoek OZON, georganiseerd door ict-coöperatie SURF, om de weerbaarheid in de praktijk te oefenen. Het project Cyber Resilience loopt door in 2023 met nieuwe maatregelen en investeringen.