De gezondheidssector gaat heel omzichtig om met patiëntengegevens. Agfa HealthCare speelt daarop in door ook in de eigen organisatie een strikt beleid rond informatieveiligheid en privacy te implementeren. Belgacom levert daarbij specifieke expertise.
Agfa HealthCare ontwikkelt IT-oplossingen voor de medische wereld. Het gaat onder meer om toepassingen voor medische beeldvorming, medische workflow en medisch dossierbeheer. In Europa heeft Agfa HealthCare implementaties in 1.200 ziekenhuizen en 1.000 labo’s. “De privacy van de patiënt is extreem belangrijk”, zegt Geert Claeys, Technology Manager bij Agfa HealthCare. “De wetgeving is streng, maar ook de ziekenhuizen zelf eisen alsmaar meer maatregelen om de informatieveiligheid en de privacy van de patiënten te vrijwaren.” Dat vraagt extra inspanningen, want de medische sector is sterk geïnformatiseerd en loopt daardoor risico op inbreuken. “Het is snel gebeurd, via een medewerker die een USB-stick met patiëntengegevens verliest, bijvoorbeeld. Maar even goed zijn er nog heel wat IT-systemen in ziekenhuis die niet adequaat zijn beschermd.”
Als leverancier voor de medische wereld moet Agfa HealthCare ervoor zorgen dat de hele organisatie, en alle geleverde producten en diensten aan de gevraagde informatieveiligheidseisen voldoen. “Voor een ziekenhuis is het belangrijk te weten dat we bij onze producten veiligheidsmechanismen inbouwen. Bovendien leveren we steeds meer diensten van op afstand, waardoor we met de IT systemen van ziekenhuizen in aanraking komen. Ook daar moeten duidelijke afspraken over bestaan.” Afga HealthCare besliste daarom een programma op te zetten om het ISO27001-certificaat te behalen. “Door dat certificaat te behalen bewijs je als organisatie dat je aan de strengste informatieveiligheidsnormen voldoet,” legt Geert Claeys uit. “Het is een belangrijk signaal naar onze klanten, omdat het aangeeft dat er duidelijke veiligheidsmaatregelen zijn genomen. Meer nog, het certificaat zal om die reden wellicht ook nieuwe klanten opleveren.”
Gemengd projectteam
Om de interne expertise rond ISO27001 aan te vullen, klopte Agfa HealthCare bij Belgacom aan. “We vonden in Belgacom een partner met ervaring, ook in andere sectoren. Belgacom bezorgde ons de kennis die we zochten en ondersteunde ons ook bij de ontwikkeling van de juiste richtlijnen.” Agfa HealthCare koos daarbij voor een procesgeoriënteerde benadering. Het bedrijf werkt per proces het benodigde informatieveiligheidsbeleid uit, over de verschillende afdelingen en landen heen. “Voor ieder proces stellen we een ranking op van de mogelijke risico’s, met aansluitend de procedures, technische en fysieke maatregelen om de veiligheidsrisico’s weg te werken.”
Uit de analyse bleek dat de benodigde maatregelen voor een groot stuk al ergens in de organisatie aanwezig waren. “De belangrijkste opdracht bestond erin de ontbrekende maatregelen te ontwikkelen en het geheel daarna doorheen de hele organisatie uit te rollen.” Het resultaat is een geïntegreerd systeem voor information management, in functie van de privacy van de patiënt, de veiligheid van de patiënt en de milieuvoorwaarden waar Agfa HealthCare aan moet voldoen. Belgacom ontwikkelde de e-learningmodules voor de opleiding van de medewerkers. “We beschikken nu over een coherent beleid rond informatieveiligheid en privacy”, aldus nog Geert Claeys. “We hebben een duidelijke governance uitgebouwd, op basis van richtlijnen die wereldwijd doorheen het hele bedrijf van toepassing zijn.” De komende drie jaar rolt Agfa HealthCare de oplossing uit in de verschillende productgroepen. Belgacom zal het bedrijf daarbij verder begeleiden.
Company Profile
Agfa HealthCare behoort tot de Agfa-Gevaert Group. Het bedrijf telt vijfduizend medewerkers, tien onderzoekscentra en honderd verkoopkantoren. Agfa HealthCare realiseert een omzet van 1,2 miljard euro.
Business benefits
- Coherent beleid rond informatieveiligheid en privacy dankzij de ontwikkeling en uitrol van een Information Security Management System, gebaseerd op de ISO27001-standaard
- Enabler van de verdere groei van het bedrijf: de oplossing is een vereiste voor heel wat klanten uit de gezondheidssector en laat Agfa HealthCare toe zich in de markt te profileren en te differentiëren
Meer info?
Kijk voor meer informatie over 360° Security Services op Belgacom 360° Security Services, of contacteer uw account manager.
Meeste commentaren