Van Fax naar Agentic AI: Wie heeft eigenlijk controle over onze zorgdata?
Sander Vols
Chief Information Security Officer (CISO)
De Nederlandse zorgsector bevindt zich midden in een unieke transformatie. Terwijl sommige processen pas recent afscheid hebben genomen van de fax, experimenteren organisaties tegelijkertijd met generatieve en agentic AI. Deze technologische sprong biedt enorme kansen voor zorg, onderzoek en onderwijs, maar legt ook fundamentele kwetsbaarheden bloot.
Universitair Medische Centra (UMC’s) behoren tot de meest complexe organisaties van Nederland. Zij beheren miljoenen bestanden verspreid over zorg, onderzoek, onderwijs en bedrijfsvoering. Vaak is onvoldoende bekend welke data aanwezig is, waar deze zich bevindt, hoe gevoelig deze is en wie verantwoordelijk is voor het gebruik ervan. Dat maakt zowel verantwoord AI-gebruik als effectieve cybersecurity bijzonder uitdagend.
In deze keynote deel ik praktijkervaringen uit het Radboudumc, lessen uit recente incidenten binnen de zorgsector en de samenwerking van de zeven Nederlandse UMC’s aan een landelijke standaard voor dataclassificatie en labeling. Ook bespreek ik hoe organisaties tijdens cyberincidenten soms gedwongen zijn om eerst in te grijpen en pas daarna onderzoek te doen. Een verhaal over innovatie, controle en de vraag die iedere bestuurder zou moeten stellen: hoe kunnen we AI vertrouwen als we onze eigen data nog onvoldoende begrijpen?
De Nederlandse zorgsector bevindt zich midden in een unieke transformatie. Terwijl sommige processen pas recent afscheid hebben genomen van de fax, experimenteren organisaties tegelijkertijd met generatieve en agentic AI. Deze technologische sprong biedt enorme kansen voor zorg, onderzoek en onderwijs, maar legt ook fundamentele kwetsbaarheden bloot.
Universitair Medische Centra (UMC’s) behoren tot de meest complexe organisaties van Nederland. Zij beheren miljoenen bestanden verspreid over zorg, onderzoek, onderwijs en bedrijfsvoering. Vaak is onvoldoende bekend welke data aanwezig is, waar deze zich bevindt, hoe gevoelig deze is en wie verantwoordelijk is voor het gebruik ervan. Dat maakt zowel verantwoord AI-gebruik als effectieve cybersecurity bijzonder uitdagend.
In deze keynote deel ik praktijkervaringen uit het Radboudumc, lessen uit recente incidenten binnen de zorgsector en de samenwerking van de zeven Nederlandse UMC’s aan een landelijke standaard voor dataclassificatie en labeling. Ook bespreek ik hoe organisaties tijdens cyberincidenten soms gedwongen zijn om eerst in te grijpen en pas daarna onderzoek te doen. Een verhaal over innovatie, controle en de vraag die iedere bestuurder zou moeten stellen: hoe kunnen we AI vertrouwen als we onze eigen data nog onvoldoende begrijpen?
Back to overview
Visit Data Expo
Interested in this lecture?
We believe data drives digital transformation
Unlocking the Power of Retrieval-Augmented Generation (RAG)
Digital Transformation for SMEs: 8 Benefits and Challenges
To top