Regelmatig horen we het in het nieuws: 'Arts verliest USB-stick met patiëntgegevens' of 'Patiëntgegevens op straat door hackers'. Cyberaanvallen en datalekken komen steeds vaker voor in de zorg. Meer dan 50 procent van de datalekken wordt veroorzaakt door menselijke fouten. Artsen en zorgmedewerkers zijn zich terdege bewust van de privacy van patiënten.
Toch worden per ongeluk fouten gemaakt met privacygevoelige informatie. Met de komst van nieuwe wetgeving in 2018 gaan de boetebedragen omhoog en wordt het ook daarom voor Nederlandse zorginstellingen belangrijk om aan optimale cybersecurity te werken. Wij geven u graag een aantal tips.
Eerste stap naar meer security
Cybersecurity-expert Bastiaan Bakker geeft zorginstellingen graag advies. “Een per ongeluk verstuurd mailtje kan grote gevolgen hebben. Toch wil je je medewerkers graag gewoon met Outlook laten werken. Installeer als zorginstelling dan een datalekfilter.” Zo’n filter controleert bepaalde woordcombinaties of afzenders, of checkt bijlagen. Als er iets niet in orde is, verschijnt er een pop-upscherm. Met deze methode daalt het aantal datalekken aantoonbaar.
Binnenkomend mailverkeer
Een tweede stap naar meer veiligheid betreft het onderscheppen van dubieuze mailtjes. Hoewel het in Nederland nog weinig voorkomt, zijn er wel gevallen van ransomware en malware gerapporteerd. In het Verenigd Koninkrijk wordt nog met schrik teruggedacht aan de dag dat het complete National Health System werd lamgelegd door een ransomware-aanval. Zo’n nachtmerriescenario is vaak te voorkomen door een geavanceerd spam- en malwarefilter te installeren.
Helaas werken de meeste zorginstellingen met een verouderd spamfilter dat niet is opgewassen tegen de moderne gevaren. Een slim pakket zet verdachte mailtjes in een ‘sandbox’. Dat is een aparte container waarin vreemde mailtjes geopend worden. Zo voorkom je dat het hele systeem door één mailtje kan worden aangetast.
Schakel professionals in
Wil je echt professioneel de strijd aanbinden met en klaar zijn voor een mogelijk cyberaanval? Kies dan voor het inhuren van experts op het gebied van cybersecurity. In Nederland laten de meeste zorginstellingen hun databeveiliging over aan de eigen IT-afdeling. Bij de grote UMC’s wordt cybersecurity inmiddels steeds hoger op de agenda gezet. Privacygevoelige informatie moet bij zorginstellingen tenslotte net zo veilig zijn als bij banken en verzekeraars.
Dat vraagt om de inzet van cybersecurity-experts die op de hoogte zijn van de nieuwste ontwikkelingen en 24/7 paraat staan. Neem
contact op met Zorgzorro om de mogelijkheden te bespreken.
