Gezondheidszorg Archives

HIPAA, GDPR en SOX kennen geen AI-vrijstelling: wat compliance officers moeten weten

by Danielle Barbour | Wettelijke naleving

Toen AI-assistenten hun intrede deden in bedrijfsomgevingen, gebeurde er iets ongebruikelijks in complianceprogramma’s: ze werden geclassificeerd als tools, niet als systemen voor gegevenstoegang. De logica was intuïtief — de AI...

Is het ophalen van een document door AI een registreerbare gegevens-toegangsactie? De compliance-vraag die RAG oproept

by Tim Freestone | Wettelijke naleving

Wanneer een medewerker een document opent in SharePoint, wordt die toegang gelogd. Wanneer een databasequery financiële gegevens ophaalt, wordt die handeling geregistreerd. Dit zijn geen optionele governancekeuzes — het zijn...

Shadow AI is al aanwezig in uw organisatie. Zo reageert u zonder alles te verbieden

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Uw juridische team gebruikt consumentgerichte AI om contracten te beoordelen. Uw financiële analisten plakken kwartaaldata in chatbots om bestuursrapportages op te stellen. Uw klinisch personeel beschrijft patiëntencasussen aan AI-assistenten om...

Hoe u het businesscase voor Governed AI overtuigend maakt aan een risicomijdend securityteam

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Het AI-project heeft steun van het management. De use case is overtuigend. De technologie is klaar. En dan komt het bij het beveiligingsteam terecht, en het antwoord is nee —...

Hoe voorkom je het lekken van gevoelige bedrijfsgegevens bij het gebruik van LLM’s

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Grote taalmodellen zijn nu geïntegreerd in het dagelijkse werk, maar ze creëren nieuwe wegen waarlangs gevoelige gegevens buiten het bereik van organisaties kunnen raken. Om datalekken te voorkomen, moeten organisaties...

Kosten van insiderrisico: ontdek de dreiging van $19,5 miljoen binnen uw organisatie

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Cybersecurity-gesprekken neigen vaak naar het dramatische: statelijke actoren, zero-day exploits, infiltratie van de toeleveringsketen. Deze bedreigingen zijn reëel en verdienen aandacht. Maar er is een alledaagser en aanzienlijk duurder probleem...

De Datalek: Wat is er gebeurd bij Cal AI

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Op 9 maart 2026 plaatste een dreigingsactor een datadump op BreachForums waarin werd beweerd dat Cal AI was gecompromitteerd — de AI-gedreven calorie-tracking app die onlangs in het nieuws kwam...

Er bestaat geen “–dangerously-skip-permissions” voor uw gegevens

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Verborgen in de documentatie van Claude Code — de agent-gebaseerde code-assistent van Anthropic — staat een vlag die de meeste beveiligingsbewuste lezers direct doet schrikken: --dangerously-skip-permissions De naam verdient waardering...

Zorggegevenssoevereiniteit: Vereisten voor het overdragen van patiëntgegevens over landsgrenzen

by Marc ten Eikelder | HIPAA-naleving

Patiëntgegevens behoren altijd tot de meest gevoelige informatie die een organisatie beheert. Wat veranderd is, is waar deze gegevens naartoe gaan. Klinische onderzoeken beslaan meerdere continenten. Telemedicine-platforms bedienen patiënten over...

Uw ziekenhuisgegevens van patiënten staan onder AI-aangedreven aanval. De meeste verdedigingen zijn gebouwd voor een ander tijdperk.

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Het datalek begon niet met een complexe zero-day exploit. Het begon met toegang tot een elektronisch patiëntendossier (EHR) systeem, waarbij een onbevoegde partij negen maanden lang toegang had voordat iemand...

De zorgsector heeft overal AI-governancecommissies. Bijna niemand weet welke AI er daadwerkelijk draait.

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

De zorgsector houdt van commissies. Stel een bestuursorgaan samen, schrijf een charter, wijs cross-functionele vertegenwoordigers aan, plan kwartaalvergaderingen. Vink het vakje aan. Het probleem is dat commissies niets besturen als...

Nog een datalek bij een zorgleverancier onthult waarom de overdrachtsmomenten het echte zwakke punt zijn

by Patrick Spencer | HIPAA-naleving

Zorgorganisaties krijgen geen datalekken omdat ze compliance vergeten. Ze krijgen datalekken omdat patiëntgegevens snel moeten bewegen—door een uitgebreid ecosysteem van EPD’s, facturatieportalen, geschiktheidscontroles, verwijzingen, beeldvormingssystemen, verzekeraars, leveranciers en partners. De...

Insomnia Data Theft-bende luidt een nieuw tijdperk van cyberdreigingen in de zorg in: waarom perimeterbeveiliging niet langer voldoende is

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Uw firewall beschermt uw patiëntgegevens niet. Uw endpointdetectie vangt de indringer niet. Uw perimeterbeveiligingsstrategie is ontworpen voor een dreiging die niet meer bestaat. Dat is de ongemakkelijke realiteit die wordt...

Uw leveranciers worden elke maand gehackt. Dit betekent dit voor uw bedrijf.

by Patrick Spencer | Risico van derden

Laten we beginnen met een cijfer dat iedere bestuurder aan het denken zou moeten zetten: de gemiddelde organisatie heeft vorig jaar 12 datalekken via derden meegemaakt. Dat is één datalek...

2026 Compliance Checklist voor Beveiligde Bestandsoverdracht en Auditgereedheid

by Uri Kedem | Veilige bestandsdeling

Moderne compliance-audits vragen niet alleen of gevoelige bestanden beschermd zijn—ze vereisen bewijs. In 2026 ondersteunen systemen voor beveiligde bestandsoverdracht compliance en auditing door uitwisselingen over diverse kanalen te centraliseren, encryptie...

Aan de slag.