Risico’s bij de cybersecurity van patiëntinformatie

Het C-Suite strijdplan voor cyberbeveiliging in de zorgsector

Door de steeds moderner wordende samenleving is het voor zorginstellingen belangrijk dat de cyberbeveiliging goed op orde is. Informatie is een van de waardevolste bezittingen van zorginstellingen en als criminelen hier op uit zijn zullen ze er alles aan doen om deze informatie in handen te krijgen. Potentiële risico’s nemen toe naarmate meer patiëntendossiers worden uitgewisseld en toegevoegd.

1 januari 2016

Sinds 1 januari 2016 zijn Nederlandse bedrijven en organisaties die met persoonsgegevens werken, wettelijk verplicht om datalekken meteen te melden bij het Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens). Dit geldt ook voor zorginstellingen en andere organisaties in de zorgketen. Wanneer dit niet wordt gedaan kunnen de boetes oplopen tot 860.000 euro.

Zwakste schakel

Binnen de organisatie zijn de medewerkers de zwakste schakel als het gaat om IT-beveiliging. Vooral in de gezondheidszorg ontstaan deze zwakke plekken door het wachtwoordgedrag, trucs om in- en uit te loggen te vermijden en het gemak waarmee op dialoogvensters en e-mails wordt geklikt door de medewerkers. De meest voorkomende aanvalsmethodes van kwaadwillende zijn:

• Phishing
• Spearfishing
• Whaling
• Zoekgeraakte of gestolen apparatuur
• Wachtwoordlijsten die niet versleuteld zijn

Lees de whitepaper

De whitepaper gaat dieper in op de risico’s die organisaties lopen als het gaat om cybercriminaliteit. Onderwerpen die behandeld worden zullen gaan over het analyseren van zwakke plekken binnen de organisatie, de oorzaken hiervan en wat de organisatie kan doen om het tegen te gaan. Download de whitepaper geheel vrijblijvend.