Bescherm je patiënten ook digitaal

Laatste update 04 juli 2022

Al jarenlang worden de meeste datalekken gemeld binnen de sector zorg en welzijn. Uit cijfers van het AP (Autoriteit Persoonsgegevens) blijkt dat ook in 2020 zo’n 30 procent van de datalekken plaatsvond in deze sector. Dat terwijl er in de zorg natuurlijk met zeer privacygevoelige informatie gewerkt wordt. Op welke cruciale elementen moet jij als zorginstelling letten om je patiënten toch digitaal te beschermen?

Begin bij de basis

Ten eerste is het belangrijk om de beveiliging van je systemen goed op orde te hebben. Veel zorginstellingen werken bijvoorbeeld met Outlook voor hun mailverkeer, terwijl mail een van de grootste targets is van cybercriminaliteit. Zo meldt Z-CERT (Computer Emergency Response Team voor de zorg) dat er begin dit jaar een piek in ransomware aanvallen in Europa was. Hoe zorg je dat je toch kan blijven communiceren via de mail zonder dat er gevoelige informatie wordt gestolen?

Met een datalekfilter worden binnenkomende mails gecontroleerd op verdachte afzenders, bijlagen en specifieke woordcombinaties. Ook helpt het om hier een geavanceerd spam- en malwarefilter te plaatsen. Door belangrijke systemen te beveiligen tegen dergelijke cyberaanvallen, hebben zorginstellingen met minder datalekken te maken.

Train je medewerkers

Uit onderzoek blijkt dat de menselijke factor verantwoordelijk is voor meer dan de helft van de totale datalekken. Het is dus van belang om medewerkers goed te trainen in het omgaan met privacygevoelige informatie en bewust te maken van het dagelijkse gevaar van cybercriminaliteit. Denk bijvoorbeeld aan het beschermen van eigen inloggegevens. Je ziet regelmatig dat mensen inloggegevens delen met een collega of stagiair, of dit zelfs op een briefje op hun beeldscherm plakken. Maak je medewerkers bewust van de risico’s die hierbij komen kijken en zorg ervoor dat iedereen op een veilige manier toegang heeft tot het systeem.

Houd zicht op je data

Andere risicofactoren zijn het versturen van (digitale) post en het bewaren van persoonsgegevens. Het kan gebeuren dat er gegevens naar de verkeerde persoon worden gestuurd, dat een archief niet goed beveiligd is of dat er documenten met persoonsgegevens bij het oud papier terechtkomen. Ook kan het zo zijn dat USB-sticks en harde schijven verkeerd bewaard worden of zelfs kwijtraken. En wat doe je als de computers van jouw medewerkers toe zijn aan vernieuwing? Er blijven altijd sporen van data achter, bijvoorbeeld op harde schijven. Het is daarom belangrijk om altijd de harde schijf te vernietigen. Kijk daarnaast goed naar je processen rondom het opslaan, recyclen en vernietigen van (digitale) gegevens en elektronica.

Harde schijf vernietigen

Wil jij privacygevoelige informatie van jouw patiënten ook beter beschermen? Bij IT-recycling kun je oude soft- en hardware, zoals harde schijven, op een betrouwbare en veilige manier laten vernietigen. IT-recycling is ISO gecertificeerd en houdt zich bezig met het recyclen en vernietigen van elk denkbaar elektronisch apparaat, in elke hoeveelheid. Neem direct contact op voor vrijblijvend advies!