DigiD assessment en penetratietest

Softwarelicenties

Iedere zorgorganisatie moet zorgvuldig met haar patiëntgegevens omgaan. Dat is sinds mei 2018 geregeld door de AVG.

Belangrijk is ook dat patiënten gemakkelijk bij hun eigen gegevens moeten kunnen komen en dat vanuit de zorgorganisatie steeds meer zaken met de patiënt kunnen worden geregeld. Dit gebeurt over het algemeen digitaal en direct via zorgportalen. Veelal wordt DigiD gebruikt als veilige en betrouwbare manier van het identificeren van patiënten om te voorkomen dat patiëntgegevens in verkeerde handen komen. 

Jaarlijkse DigiD-assessment

Een zorgorganisatie die gebruik maakt van een DigiD-aansluiting om patiënten toegang tot patiëntgegevens te geven is verplicht een jaarlijks DigiD-assessment uit te laten voeren. Hiermee kan de zorginstantie aantonen te voldoen aan een aantal door de overheid gestelde beveiligingseisen. Deze beperken het risico op een eventuele hack aanzienlijk. Geen enkele zorgorganisatie  wil te horen krijgen dat persoonlijke medische gegevens uit haar zorgportaal op straat terecht zijn gekomen.
 

Pre-assessment uitvoeren?

Door zelf een pre-assessment te laten uitvoeren kun je, aan de hand van de geldende normen, nagaan in hoeverre jouw systeem al voldoet en welke maatregelen er nog genomen zouden moeten worden. Door voor die pre-assessment een audit-organisatie te kiezen die ook de benodigde penetratietest (ook wel, ethical hacking test) op je website uitvoert, houd je alles in één hand, weet je zeker dat de kwaliteit van de penetratietest voldoende is voor de audit, kun je sneller schakelen bij gesignaleerde tekortkomingen, bespaar je kosten en beperk je de nodige coördinatie inspanningen.

Meer weten? Lees de uitgebreide informatie op de Intrakoop IT-site en geef je op voor de webinar DigiD 2.0.  

Deel dit artikel

Neem contact op

Patrick vertelt je graag meer over wat onze partner Protinus IT met deze security dienst van Secura, voor jouw organisatie kan betekenen.

Patrick van Lonkhuijzen
Consultant
  • 06 55 72 12 81