AZ Sint-Jan Brugge AV voldoet aan de strengste norm voor informatiebeveiliging

Bij het AZ Sint-Jan Brugge AV zijn ze trots op het ISO 27001-certificaat dat ze onlangs in ontvangst mochten nemen. Dit certificaat bewijst dat de ICT-processen binnen de diensten Infrastructuur, DevOps (Development & operations), Applicatiebeheer en Servicedesk van het ziekenhuis aan de internationale standaard voor informatiebeveiliging beantwoorden. Hiermee garanderen ze dat gevoelige informatie bij hen in veilige handen is, een belangrijke mijlpaal in de voortdurende inspanningen om te voldoen aan de hoogste beveiligingsnormen.

Informatiebeveiliging is cruciaal

In de moderne gezondheidszorg zijn pc’s onmisbaar. Medische dossiers worden digitaal bewaard en die gevoelige informatie moet goed beveiligd worden. Informatiebeveiliging en privacy zijn strategische doelen voor het AZ Sint-Jan Brugge AV. De dienst ICT van het ziekenhuis zet zich al jaren in om onze weerbaarheid te optimaliseren en houdt daarvoor maatschappelijke ontwikkelingen en nieuwe wetgeving nauwlettend in de gaten.

Wat is het ISO 27001-certificaat?

“Ruim een jaar geleden besloten we om het certificaat aan te vragen. Naar aanleiding hiervan controleerden 2 externe auditoren in mei 2024 grondig onze databeveiliging, vertrouwelijkheid en informatiekwaliteit”, klinkt het bij Algemeen directeur, Hans Rigauts.

In juli behaalde het AZ Sint-Jan Brugge AV het ISO 27001:2022-certificaat, de nieuwste versie van de internationale norm die richtlijnen geeft voor het beheer van informatiebeveiliging.

“Dat betekent dat onze dienst ICT de hoogste beveiligingsnormen naleeft. De controle gebeurt elk jaar opnieuw. Zo bieden we onze patiënten, medewerkers en partners het vertrouwen dat hun gegevens zo goed mogelijk beschermd zijn”, gaat de algemeen directeur verder.

Bescherming tegen cyberaanvallen

De nieuwe Europese wetgeving, NIS2, die in oktober 2024 van kracht wordt, verplicht ziekenhuizen om strenge beveiligingseisen te implementeren. Het behalen van het ISO 27001-certificaat toont aan dat het AZ Sint-Jan Brugge AV al proactief stappen ondernam om cyberaanvallen te voorkomen en zich te wapenen tegen toekomstige dreigingen.

Geen eindpunt maar een begin

“We zijn fier dat we het ISO 27001-certificaat hebben behaald. Dit certificaat is geen eindpunt, maar een begin voor het AZ Sint-Jan Brugge AV. We besloten het verder uit te breiden naar de volledige organisatie. Dat nieuwe project zal ervoor zorgen dat alle processen binnen het ziekenhuis voldoen aan de hoogste normen voor informatiebeveiliging. Tegelijkertijd blijven we onze medewerkers bewustmaken van cyberdreigingen zoals phishing. Informatieveiligheid is een gedeelde verantwoordelijkheid die we op elk niveau actief bevorderen.”, vertrouwt Hans Rigauts ons toe.