Samenvatting
Aanleiding
Zorginstellingen staan voor een groeiende uitdaging: informatiebeveiliging professionaliseren in een sector waar digitale volwassenheid vaak achterloopt. Externe projectbegeleider Gerjan van der Giessen zag hoe veel organisaties werkten met losse Excel-lijsten en documenten. “De intentie is goed, maar de structuur rondom werkwijzen is niet altijd optimaal,” zegt hij. “Dat is niet wenselijk, zeker omdat de huidige tijd risico’s met zich meebrengt, zeker nu cybercriminaliteit toeneemt en certificering steeds vaker een harde eis wordt.”
Oplossing
Om implementaties van NEN 7510 en ISO 27001 te versnellen en te borgen, koos Gerjan voor TrustBound.
Het platform vormt de basis van zijn aanpak, waarmee hij zorginstellingen helpt structuur, overzicht en continuïteit te creëren. “TrustBound is intuïtief, slim opgebouwd en sluit perfect aan op hoe zorginstellingen werken.”
Impact
- Eén centrale omgeving voor risico’s, maatregelen, processen en audits.
- Overdraagbare structuur, ook bij personeelswisselingen of ziekte.
- Minder tijd kwijt aan administratie, meer aan kwaliteit.
- Basis voor verdere kwaliteitsborging met HKZ en ISO-normen.
“TrustBound is intuïtief, slim opgebouwd en sluit perfect aan op hoe zorginstellingen werken.”
Gerjan van der Giessen - Slimme Zorg, Veilige Zorg
Hoe TrustBound informatiebeveiliging beheersbaar maakt in de zorg
Toen Gerjan van der Giessen begon als zelfstandig projectbegeleider, werd hij gevraagd om een middelgrote zorginstelling te helpen bij haar ICT-beleid. Al snel bleek de vraag veel breder: niet techniek, maar informatiebeveiliging was het echte knelpunt. “De organisatie wilde weten hoe zij grip kon krijgen op processen, risico’s en bewijslast richting NEN 7510. En dat is geen klein onderwerp voor een organisatie die vooral bezig is met zorg verlenen.”
De realiteit in de zorg: goed in zorg, maar kwetsbaar in informatie
Veel zorginstellingen doen hun uiterste best, maar kampen met beperkte capaciteit en versnipperde digitale processen. “Zorgmedewerkers zijn vakmensen en geen beveiligingsspecialisten,” zegt Gerjan. “Digitale vaardigheden zijn wisselend en ICT-afdelingen zijn regelmatig niet aanwezig of klein. Daardoor ontstaat onbewust risico: een Excel-lijstje met wachtwoorden, een planning op een lokale schijf of een vergeten document met cliëntgegevens.”
Tegelijkertijd groeit de druk van buitenaf. Cybercriminaliteit is de snelst groeiende dreiging in de zorg, en de impact wordt groter. “We zien ransomware-aanvallen die hele systemen platleggen. De verwachting is dat toekomstige aanbestedingen eisen gaan stellen aan certificering. Organisaties die de beveiliging niet op orde hebben, komen simpelweg niet meer in aanmerking.”
"De verwachting is dat toekomstige aanbestedingen eisen gaan stellen aan certificering. Organisaties die de beveiliging niet op orde hebben, komen simpelweg niet meer in aanmerking.”
Van losse lijsten naar een geïntegreerde aanpak
Toen Gerjan met TrustBound aan de slag ging, veranderde zijn manier van werken. “Waar ik eerst werkte met talloze Excel-sheets, heb ik nu één omgeving waarin alles samenkomt. Risico’s, beheersmaatregelen, processen, incidenten en audits: alles is gekoppeld. Tijdens een audit hoef je niet meer te zoeken, maar laat je gewoon zien hoe het is ingericht.”
TrustBound dwingt een gestructureerde werkwijze af, zonder log te worden. “Het systeem denkt met je mee. Als je een risico toevoegt, kun je direct de bijbehorende maatregel koppelen. Bij een incident zie je meteen de impact en welke processen geraakt zijn. Dat maakt controle en verantwoording veel eenvoudiger.”
“Goede zorg is veilige zorg. En veilige zorg begint bij inzicht.”
Slimme Zorg, Veilige Zorg: standaardisatie als kracht
Samen met een compagnon werkt Gerjan aan een breder initiatief: Slimme Zorg, Veilige Zorg.
“Veel zorginstellingen proberen hetzelfde wiel uit te vinden als het gaat om informatiebeveiliging. Wij willen dat slimmer doen. Door best practices te bundelen, templates te delen en TrustBound als vaste basis te gebruiken, kunnen we implementaties versnellen en kwaliteit verhogen.”
Het idee: een gestandaardiseerde aanpak die elke organisatie kan toepassen, met daarbij ruimte voor maatwerk. “We combineren trainingen, co-creatiesessies en sjablonen voor maatregelen en campagnes. TrustBound is daarin het hart van het geheel dat zorgt dat alles samenhangt.”
Van controle naar continu verbeteren
Wat Gerjan aanspreekt in TrustBound, is dat het helpt om informatiebeveiliging niet als last, maar als doorlopend proces te zien. “Veel organisaties denken nog in projecten: we moeten certificeren, dus even alles op orde brengen. Maar veiligheid is geen momentopname. Met TrustBound kun je auditplanningen, controles en maatregelen continu laten doorlopen. Sommige taken voer je eens per kwartaal uit, andere eens per drie jaar. Het systeem herinnert je eraan, dus je vergeet niets.”
Hij lacht: “Het blijft constant aandacht vragen, maar je richt het in, en dan kan je het echt iets meer loslaten. Dat is precies wat zorginstellingen nodig hebben. Niet meer achter de feiten aanlopen, maar structureel verbeteren.”
“Met TrustBound kun je auditplanningen, controles en maatregelen continu laten doorlopen. Sommige taken voer je eens per kwartaal uit, andere eens per drie jaar. Het systeem herinnert je eraan, dus je vergeet niets.”
Samenwerking op z'n Nederlands
Een ander belangrijk voordeel is de samenwerking met TrustBound zelf. “Het is een Nederlandse partij, met mensen die je kunt bellen en die echt meedenken. Toen ik vroeg of de HKZ-norm (Harmonisatie Kwaliteitsbeoordeling in de Zorgsector) ingebouwd kon worden, zat die er binnen no-time in. Die korte lijnen en snelheid maken het verschil. Geen tickets, maar gewoon samenwerken.”
Volgens Gerjan is dat essentieel in de zorg: “Het gaat niet om leveranciers en klanten, maar om partners die samen iets beter willen maken. Dat past bij de manier waarop ik werk.”
De zorg van morgen
De aanpak van Gerjan en zijn compagnon blijkt in de praktijk te werken. Steeds meer zorginstellingen sluiten aan bij hun trajecten en gebruiken TrustBound als fundament. “Het doel is niet alleen om aan eisen te voldoen,” benadrukt hij. “Het gaat erom dat zorg veiliger wordt, voor cliënten, medewerkers en de organisatie zelf.” Hij vat het samen in één zin: “Goede zorg is veilige zorg. En veilige zorg begint bij inzicht.”
