BenchLab - Powered by The Blue Hour
10/12
Logo

92% zorginstellingen verwacht een hack

Zorg

Cloud-security benchmark zorgsector

SoftwareOne
Cloud-security benchmark zorgsector

Methodiek

30 beslissers, grote zorginstellingen, juni-december 2023. Opvolging via 230 netwerkcontacten. Alle deelnemers kregen persoonlijk benchmarkrapport en vervolgafspraak met SoftwareOne-specialisten.

Lees analyse

Zorg digitaliseert. Maar is de beveiliging mee geëvolueerd? 30 grote Nederlandse zorginstellingen benchmarkten hun cloud- en security-maturity. Resultaat: intentie scoort hoog, uitvoering blijft achter. 92% erkent dat ze gehackt zúllen worden. Slechts 50% test hun herstelplan structureel.

Cloudadoptie versus cloudbewustzijn

44% van zorgapplicaties draait inmiddels in de cloud. Strategisch gedreven: beheersbaarheid (68%), security (61%), innovatie (54%). De paradox? 35% weet niet exact wáár hun data staat. 4% heeft geen idee. Dat is risicomanagement op basis van hoop, niet op feiten.

NTA 7516: compliant op papier

De NTA 7516-norm beschermt zorginformatie via versleutelde communicatie. Technisch implementeren instellingen dit via mailbeveiliging (79%), MDM (69%) en EDR (52%). Maar compliance is meer dan tooling. Het gaat om proces, bewustzijn, testen. Daar zit de gap.

Security-paradox in cijfers

73% noemt cybersecurity topprioriteit. 73% vindt hun IT-afdeling security-vaardig. Tegelijk: 85% zegt dat niet-IT-medewerkers nauwelijks security-kennis hebben. Die discrepantie is het zwakke punt. Phishing raakt niet servers, maar mensen.

Alle instellingen hebben backup. Klinkt goed. Totdat je vraagt: test je recovery? 50% doet dat niet structureel. Remediation plans voor kritieke systemen? Ook 50%. Dat betekent: de helft van de sector weet niet of ze kunnen herstellen na een aanval.

  • 92% rekent op hack. Realistisch: bijna iedereen weet dat het géén kwestie van 'of' maar van 'wanneer' is.
  • 50% test disaster recovery niet. Backup hebben is niet hetzelfde als weten dat herstel werkt onder druk.
  • 35% weet niet waar data staat. Cloud is ingevoerd, maar governance blijft onduidelijk voor ruim een derde.

Innovatie versus operatie

83% zegt dat medewerkers te veel tijd kwijt zijn aan administratie. 13% heeft toegang tot relevante data-inzichten. Dat blokkeert innovatie. Toch investeert 66% in rapportage-tools (PowerBI). 38% experimenteert met AI. Maar 59% komt niet toe aan innovatie door dagelijkse drukte. 31% mist budget. Innovatie wordt intent, geen realiteit.

De conclusie

"We zien twee werelden. Eén waar cybersecurity topprioriteit is, backup aanwezig, en bewustzijn hoog. En één waar 35% niet weet waar data staat, 50% recovery niet test, en innovatie vast zit in operatie. Die gap moet dicht. Niet morgen, nu."

Romain Paris – Teamlead Healthcare & Educatie bij SoftwareOne
Professional sitting behind a laptop

Benchmarkonderzoek

Ervaar een benchmark

Ontdek in 10 minuten hoe uw commerciële strategie zich verhoudt tot uw peers.