Inzicht
Informatiebeveiliging in de zorg: onderneem vandaag nog actie
We hebben goed en we hebben slecht nieuws. We beginnen met het slechte nieuws: de gezondheidszorg is één van de meeste aantrekkelijke doelen van cybercriminelen. Door de gevoelige data waarover zorgorganisaties beschikken, zijn ze een gewild doelwit. Gelukkig is er ook goed nieuws: u kunt vandaag al actie ondernemen om uw informatie veiliger te houden. We geven u drie tips voor betere informatiebeveiliging in de zorg.

In de laatste week van maart 2023 was het weer zover. Meerdere Nederlandse organisaties waren het doelwit van hackers, waarbij gegevens van zeker twee miljoen Nederlanders zijn gestolen. Onderzoeksbureau Blauw, softwareleverancier Nebu, NS, VodafoneZiggo: data van al deze bedrijven lag op straat. Maar de echte verliezer? Dat zijn hun klanten waarvan persoonsgegevens zijn gestolen.

De urgentie van informatiebeveiliging in de zorg

Ook in de gezondheidszorg, zowel eerste-, tweede- als derdelijns, is de directie op zijn hoede, zo blijkt uit een onderzoek van Porter Research in samenwerking met Akamai. Uit het onderzoek blijkt dat alle ondervraagden denken dat hackers steeds handiger worden en daardoor de ransomware-aanvallen toenemen. Dat is alleen maar de helft van het verhaal. Niet alleen worden hackers slimmer, ook vergroot de attack surface.

Met attack surface bedoelen we de oppervlakte waarop u kwetsbaar bent. Die oppervlakte is de afgelopen jaren significant toegenomen door de exponentiële groei van digitale oplossingen. U werd natuurlijk gedwongen om steeds meer te digitaliseren en online te werken door de pandemie, waardoor u op steeds meer punten aangevallen kan worden. Ook samenwerking met financiers en andere partijen vraagt om het digitaal delen van data.

De oplossing voor informatiebeveiliging in de zorg

De oplossing voor het steeds kwetsbaarder worden, is overigens niet om u terug te trekken, vertelt Wiljanne Pierik, Manager Kwaliteit en Control bij Care Expert. ‘Samenwerking is cruciaal en digitaal zorg leveren blijft. Het is alleen noodzakelijk dat u zich verdiept in informatiebeveiliging in de zorg, zodat u de juiste stappen kunt zetten om veilig te blijven. En dat is nodig, want uit het onderzoek blijkt dat 81 procent van alle ondervraagden nog vertrouwt op basismethoden zoals e-mailfiltering en firewalls.’

Gelukkig kunt u vandaag alvast drie stappen zetten om uw informatiebeveiliging in de zorg te verbeteren. We bespreken met u de relaties die u heeft met softwarepartners, de processen die u kunt invoeren om uw veiligheid te vergroten en het vergroten van bewustwording bij uw medewerkers. Wilt u meer weten en bent u klant bij Care Expert? Dan nodigen we u van harte uit bij het webinar van 13 april 2023 om 13.00 uur.

Tip 1: zorg dat uw softwarepartners veiligheid hoog in het vaandel hebben

De kans is groot dat u werkt met softwarepartners, zoals Care Expert, Microsoft en uw ECD-leverancier. Weet u of deze partners veilig werken? Pierik: ‘Wij zorgen dat onze certificaten elk jaar worden vernieuwd en beleggen onze samenwerking in een verwerkersovereenkomst. Daarom raden we aan om ons en andere partners te vragen om, een verwerkerscontract, bewijzen van certificering en andere informatiebeveiliging in de zorg. En onderzoek dit natuurlijk ook vóórdat u met een softwarepartner in zee gaat en onderhoudt dit vervolgens periodiek.’

Eén van de vragen die u kunt stellen: waar staat de data? En als ze data voor u verwerken, waar verwerken ze die data dan? Volgens de AVG moet uw data in de Europese Ruimte (EER) staan. Dat is niet voor niets: alleen dan wordt uw data behandeld volgens Europese wet- en regelgeving. Data kan daardoor wettelijk niet worden doorgespeeld naar partijen die niets van doen hebben met uw data zoals Amerikaanse techgiganten of de geheime dienst.

Meer hierover vindt u bij de Autoriteit Persoonsgegevens

Tip 2: richt veilige processen in

Zoals eerder gezegd, 81 procent van alle ondervraagden vertrouwt nog op basismethoden zoals e-mailfiltering en firewalls. Ook als u niet investeert in geavanceerde cybersecurityoplossingen, kunt u tóch uw beveiliging verbeteren door in de softwarepakketten waarmee u werkt two-factor authenticatie (2FA) in te schakelen en te voorkomen dat data via e-mail of privélaptops wordt gedeeld.

Bij tip 1 las u al hoe u betere software(partners) kunt kiezen, waarbij het verstandig is dat u kiest voor software waar u uw cliëntdata veilig kunt uitwisselen. Ook is het slim om software te kiezen waarvoor u 2FA kunt instellen. Dit betekent dat u niet alleen uw gebruikersnaam en wachtwoord invoert, maar ook een extra code ter verificatie. Dat kan door een code uit een authenticatie-app te halen of een toegangscode naar uw e-mail te versturen.

Pierik: ‘2FA is verplicht om te kunnen werken in Care2Declare. Ik zeg altijd: je moet je identificeren met iets dat je hebt en iets dat je weet. Je hebt je gebruikersnaam en wachtwoord. En je weet de tijdsgebonden code die je in de authenticatie-app op jouw telefoon vindt. Andere software verifieert via e-mail, maar dat is minder veilig. Als een hacker namelijk toegang heeft tot je e-mail, kunnen de wachtwoorden makkelijk aangepast worden, zodat ze toegang kunnen krijgen tot die applicaties.’

Tip 3: vergroot het bewustzijn van medewerkers

Omdat het voor veel mensen nog steeds gebruikelijk is om voor elke applicatie dezelfde gebruikersnaam en wachtwoord te kiezen, is het creëren van bewustzijn rondom informatiebeveiliging cruciaal. Denk bijvoorbeeld eens aan de hack die we bespraken aan het begin van de blog. Als u voor uw NS-app dezelfde inlog gebruikt als voor internetbankieren: hoe weet u dan dat hackers niet al toegang hebben tot uw bankgegevens?

‘Daarom organiseren we regelmatig het webinar over informatiebeveiliging in de zorg. Het is goed om medewerkers, maar ook onze klanten weer even bewust te maken van de stappen die ze kunnen ondernemen om veiliger te werken. Ook zit informatiebeveiliging standaard in ons inwerkprogramma. Nu komen medewerkers regelmatig aan mijn bureau met de vraag of een e-mail te vertrouwen is, zodat ze zeker weten dat ze niet op de verkeerde link klikken.’

De argwaan die medewerkers van Care Expert hebben voor links in e-mails is overigens meer dan terecht. Ransomware, hacks, virusbesmettingen: ze ontstaan vrijwel altijd doordat medewerkers van het bedrijf op de verkeerde link hebben geklikt in een e-mail. Een hacker kan daarmee toegang krijgen tot het netwerk en zo zijn val zetten. Daarom is het geen overbodige luxe om regelmatig weer aandacht te besteden aan informatiebeveiliging in de zorg.

Hoe zorgt u ervoor dat uw data en die van uw cliënten veilig blijft? Werkt u al met two-factor authenticatie? En maakt u uw collega’s bewust van de gevaren die ze lopen?

Werken aan informatiebeveiliging in de zorg

Als klant van Care Expert zorgen wij ervoor dat uw data bij ons veilig is en vertellen we u ook hoe u uw veiligheid kunt verhogen. Dat doen we door onze verwerkersovereenkomst, 2FA te verplichten en bewustzijn over de gevaren te vergroten. En we helpen u dus door het webinar over informatiebeveiliging in de zorg aan te bieden. Bent u klant en wilt u hierbij aanwezig zijn?

Bent u nog geen klant? Neem dan contact op voor een vrijblijvend gesprek.

Meer weten?

Wilt u meer weten? Neem vrijblijvend contact met ons op.