Cybersecurity in de zorg: bescherm patiëntinformatie

Laatste update 22 juni 2022

Het C-Suite strijdplan voor cyberbeveiliging in de zorgsector

De modernisering van de samenleving zorgt ervoor dat zorginstellingen de cyber security goed op orde moeten hebben. De reden hiervoor is dat patiënteninformatie een van de waardevolste bezittingen van zorginstellingen is. Als criminelen hier op uit zijn zullen ze er alles aan doen om deze informatie in handen te krijgen. Wanneer steeds meer patiëntendossiers worden uitgewisseld en toegevoegd nemen de potentiële risico’s toe.

Verplicht datalekken melden

Nederlandse bedrijven en organisaties, die met persoonsgegevens werken, zijn sinds 1 januari 2016 wettelijk verplicht om datalekken meteen te melden bij het CBP (College Bescherming Persoonsgegevens). Dit geldt uiteraard ook voor instellingen en andere organisaties in de zorg. Wanneer organisaties hier geen gehoor aan geven kunnen de boetes oplopen tot 860.000 euro.

Zwakste schakel

Als het gaat om IT-beveiliging zijn medewerkers binnen de organisatie de zwakste schakel. In de gezondheidszorg ontstaan deze zwakke plekken vooral door het wachtwoordgedrag, trucs om in- en uit te loggen te vermijden en het gemak waarmee op onbetrouwbare e-mails wordt geklikt. In deze whitepaper wordt dieper ingegaan op de meest voorkomende aanvalsmethodes van kwaadwillende. De volgende methodes worden verder uiteengezet:

Phishing
Spearphishing
Whaling
Zoekgeraakte of gestolen apparatuur
Wachtwoordlijsten die niet versleuteld zijn

Cybersecurity in de zorg

Deze whitepaper gaat dieper in op cybercriminaliteit en de risico’s die organisaties daarbij lopen. Daarnaast worden onderwerpen behandeld als het analyseren van zwakke plekken binnen de organisatie, de oorzaken hiervan en wat de organisatie kan doen om het tegen te gaan.