Het CBP en de IGZ onderzochten de twintig ziekenhuizen, waaronder zich ook twee academische ziekenhuizen bevonden. Uit het onderzoek blijkt bij geen enkel ziekenhuis sprake te zijn van een ‘voldoende passend beveiligingsniveau’. Bij negen ziekenhuizen is de beveiliging ver beneden de maat, bij vijf ziekenhuizen scoort de informatiebeveiliging een dikke onvoldoende maar ook de overige zes ziekenhuizen halen geen voldoende.
Een goede beveiliging van privacygevoelige gegevens valt of staat met het gedrag van de medewerkers. Uit het onderzoek van het CBP en de IGZ blijkt dat in sommige ziekenhuizen hele afdelingen met hetzelfde wachtwoord werken, de computerschermen vaak aanblijven staan en de verantwoordelijkheid niet is geborgd in afspraken.
Rapport IGZ
http://www.nrc.nl/binnenland/article2063337.ece/Weer_een_standje_voor_de_zorg
