Wat is de nen7510

Zorginstellingen, zoals ziekenhuizen, hebben tegenwoordig te maken met strenge regelgeving. Deze regelgeving is ervoor bedoeld om de privacy van patiëntgegevens te waarborgen en ervoor te zorgen dat hun medische gegevens niet zomaar voor iedereen in te zien zijn. Een voorbeeld van regelgeving is de NEN7510. Deze norm is speciaal vastgesteld voor de zorgsector in Nederland en omvat eisen rondom informatiebeveiliging. Een belangrijke eis van de NEN 7510 is onder andere dat binnen zorginstellingen geen gebruik meer wordt gemaakt van algemene user accounts. Daarentegen moet iedere zorgverlener een eigen account hebben en onder dit account inloggen. Algemene user accounts werden vaak gebruikt bij Kiosk PC, werkstations op een centrale locatie (bijvoorbeeld Eerste Hulp) die door meerdere personen wordt gebruikt. Gebruikers willen vaak snel toegang hebben tot de benodigde gegevens. Op de Kiosk-PC wordt dan één keer ingelogd met onder een algemeen account en alle medewerkers kunnen vervolgens alle gegevens bekijken. Er wordt echter niet uitgelogd, omwille van de snelheid, en daardoor lopen zorginstellingen risico’s op het gebied van informatiebeveiliging.

Informatie over de nen7510

 

De NEN 7510 eist dat alle medewerkers dus onder hun eigen account (met allen een eigen complexe wachtwoord en gebruikersnaam) inloggen. Alle handelingen worden gelogd, zodat altijd terug te zien is welke actie iemand heeft uitgevoerd op het netwerk. Ook valt zo eenvoudiger rechten te beheren. Doordat iedereen inlogt onder een eigen account is het mogelijk om personen alleen toegangsrechten te geven tot die gegevens die zij nodig hebben. Ook is het mogelijk om iemand bijvoorbeeld alleen ‘leesrechten’ te geven of juist ook ‘schrijfrechten’, dit is vooraf makkelijk in te stellen. Deze mogelijkheden zijn in te regelen met Identity & Access Management software. Aan de hand van de functie die iemand bekleed krijgt hij of zij bepaalde rechten in het netwerk. En alle handelingen van gebruikers worden gelogd ten behoeve van audits.