Health-RI wiki v4.0 -> consultatie (open tot 03-12-2024)


Beveiliging

Dit artikel beschrijft de afspraken over informatiebeveiliging die gelden in het Health-RI ecosysteem.

Dit artikel wordt verder ingevuld in een volgende versie.

Informatiebeveiliging is een breed begrip dat je vanuit meerdere richtingen kan bekijken. Mogelijk te adresseren onderwerpen in dit artikel zijn (in willekeurige volgorde):

  1. Toegangscontrole:

    • Beschrijving hoe toegangscontrole wordt geïmplementeerd om ervoor te zorgen dat alleen geautoriseerde personen toegang hebben tot gevoelige gezondheidsdata.

  2. Data-encryptie:

    • Uitleg hoe data wordt versleuteld tijdens overdracht en opslag om de vertrouwelijkheid te waarborgen.

  3. Netwerkbeveiliging:

    • Maatregelen om het netwerk te beschermen tegen ongeautoriseerde toegang en aanvallen.

  4. Audittrails en Monitoring:

    • Maatregelen die activiteiten volgen en monitoren, en hoe dit bijdraagt aan het identificeren van beveiligingsincidenten.

  5. Compliance met Wet- en Regelgeving:

    • Beschrijving hoe de infrastructuur voldoet aan relevante wet- en regelgeving op het gebied van gezondheidsdata.

  6. Incidentrespons:

    • Procesbeschrijving voor het omgaan met beveiligingsincidenten en het herstellen van systemen.

  7. Gegevensintegriteit:

    • Uitleg hoe de integriteit van gezondheidsdata wordt gehandhaafd om ervoor te zorgen dat gegevens betrouwbaar en accuraat zijn.

  8. Beveiliging van Gezondheidsapplicaties:

    • Beveiligingsmaatregelen binnen gezondheidsapplicaties, zoals authenticatie, autorisatie en bescherming tegen veelvoorkomende aanvallen.

Â