Van Fax naar Agentic AI: Wie heeft eigenlijk controle over onze zorgdata?
Sander Vols
Chief Information Security Officer (CISO)
De Nederlandse zorgsector bevindt zich midden in een unieke transformatie. Terwijl sommige processen pas recent afscheid hebben genomen van de fax, experimenteren organisaties tegelijkertijd met generatieve en agentic AI. Deze technologische sprong biedt enorme kansen voor zorg, onderzoek en onderwijs, maar legt ook fundamentele kwetsbaarheden bloot.
Universitair Medische Centra (UMC’s) behoren tot de meest complexe organisaties van Nederland. Zij beheren miljoenen bestanden verspreid over zorg, onderzoek, onderwijs en bedrijfsvoering. Vaak is onvoldoende bekend welke data aanwezig is, waar deze zich bevindt, hoe gevoelig deze is en wie verantwoordelijk is voor het gebruik ervan. Dat maakt zowel verantwoord AI-gebruik als effectieve cybersecurity bijzonder uitdagend.
In deze keynote deel ik praktijkervaringen uit het Radboudumc, lessen uit recente incidenten binnen de zorgsector en de samenwerking van de zeven Nederlandse UMC’s aan een landelijke standaard voor dataclassificatie en labeling. Ook bespreek ik hoe organisaties tijdens cyberincidenten soms gedwongen zijn om eerst in te grijpen en pas daarna onderzoek te doen. Een verhaal over innovatie, controle en de vraag die iedere bestuurder zou moeten stellen: hoe kunnen we AI vertrouwen als we onze eigen data nog onvoldoende begrijpen?
De Nederlandse zorgsector bevindt zich midden in een unieke transformatie. Terwijl sommige processen pas recent afscheid hebben genomen van de fax, experimenteren organisaties tegelijkertijd met generatieve en agentic AI. Deze technologische sprong biedt enorme kansen voor zorg, onderzoek en onderwijs, maar legt ook fundamentele kwetsbaarheden bloot.
Universitair Medische Centra (UMC’s) behoren tot de meest complexe organisaties van Nederland. Zij beheren miljoenen bestanden verspreid over zorg, onderzoek, onderwijs en bedrijfsvoering. Vaak is onvoldoende bekend welke data aanwezig is, waar deze zich bevindt, hoe gevoelig deze is en wie verantwoordelijk is voor het gebruik ervan. Dat maakt zowel verantwoord AI-gebruik als effectieve cybersecurity bijzonder uitdagend.
In deze keynote deel ik praktijkervaringen uit het Radboudumc, lessen uit recente incidenten binnen de zorgsector en de samenwerking van de zeven Nederlandse UMC’s aan een landelijke standaard voor dataclassificatie en labeling. Ook bespreek ik hoe organisaties tijdens cyberincidenten soms gedwongen zijn om eerst in te grijpen en pas daarna onderzoek te doen. Een verhaal over innovatie, controle en de vraag die iedere bestuurder zou moeten stellen: hoe kunnen we AI vertrouwen als we onze eigen data nog onvoldoende begrijpen?
Terug naar het overzicht
Geïnteresseerd in deze lezing?
We believe data drives digital transformation
Blog
De kracht van Retrieval-Augmented Generation (RAG) ontsluiten
Digitale Transformatie voor MKB: 8x Voordelen en Uitdagingen
naar boven