Bij het management van ziekenhuizen laat het bewustzijn op het gebied van veiligheid te wensen over, terwijl de mensen op de werkvloer wel weten dat de beveiliging niet deugt. Dat zegt Job de Hass, directeur van ITSX.
ITSX is één van de bedrijven die publiciste Karin Spaink inhuurde om met medeweten van twee Nederlandse ziekenhuizen in te breken in patiëntendossiers. Hierdoor kwamen de gegevens van 1,2 miljoen dossiers vrij. In haar boek Medische Geheimen drukt Spaink haar bezorgdheid uit over de beveiliging van medische gegevens en het epd (elektronisch patiënten dossier). Spaink voorziet bij de invoering van het elektronisch medicatiedossier op 1 januari 2006 grootschalige diefstal van deze gegevens als gevolg van systeemlekken en computervirussen. Ze roept op tot herbezinning op de overhaaste invoering van het epd.
Gert-Jan van Boven, directeur van het Nictiz (Nationaal Ict Instituut in de Zorg), erkent dat ziekenhuizen meer moeten doen aan informatiebeveiliging. “Daar werkt de medische wereld ook hard aan, maar in veel gevallen is de technologische beveiliging sterker dan de organisatorische. Het is niet te verkopen om zo’n belangrijk systeem nóg langzamer in te voeren. Dan zouden we een verkeerd signaal afgeven. We doen het heel zorgvuldig, maar wel met meer gas erop.” Van Boven spreekt tegen dat ziekenhuizen een limiet kennen voor wat betreft de hoeveelheid geld die zij aan ict mogen besteden.
