30 oktober 2019

Datalekken bij zorginstellingen voorkomen

Geschreven door Marc van Broekhoven, Salesmanager ICT- en data security bij Solviteers

Datalekken bij zorginstellingen aan de orde van de dag

Datalekken zijn nog steeds aan de orde van de dag. Ik las in een recent onderzoek van de Autoriteit Persoonsgegevens (AP) dat er in de eerste helft van 2019 11.906 meldingen van datalekken zijn ontvangen. Dat zijn ongeveer 2.000 meldingen per maand. En dit is maar het topje van de ijsberg. Hoeveel incidenten zullen er niet worden gemeld?

Zorgsector als koploper

De zorgsector is opnieuw koploper waar het gaat om datalekmeldingen. Ik vraag me af of datalekken in deze sector daadwerkelijk meer voorkomen? Kan het niet zo zijn dat deze sector een grotere meldbereidheid heeft? Bijvoorbeeld doordat zorgverleners erg waakzaam zijn omwille van de gevoeligheid van de data waarmee zij werken.

Kleinere zorginstellingen kwetsbaar

In de landelijke media wordt regelmatig groot uitgepakt over datalekken bij ziekenhuizen.  Ook kleinere zorginstellingen zoals gezondheids- en welzijnsorganisaties (24%), maatschappelijke dienstverlening (15%) en tandartsen (6%) melden vaker datalekken. Hier gaat het vaak om hacking, malware of phishing.

Bewustwording en aanpak

De AP heeft een brochure uitgebracht waarmee zij zich specifiek op zorginstellingen richt. In deze brochure worden er vijf aandachtsgebieden genoemd en worden er tips gegevens om datalekken te voorkomen. De AP noemt in haar brochure de volgende aandachtspunten:

  • Door menselijke fouten kunnen medische gegevens bij een verkeerde ontvanger terecht komen. Bijvoorbeeld via e-mail.
  • Gevoelige dossiers zoals medische dossiers, (jeugd)hulpdossiers, en verslagen over behandeltrajecten worden per abuis verloren, vergeten in de trein, of soms zelfs gestolen. Een pakkend voorbeeld kun je hier lezen.
  • Zorginstellingen slaan soms medische gegevens van patiënten lokaal op draagbare apparatuur, zoals tablets, smartphones, laptops of USB-sticks op. Medewerkers nemen deze gegevensdragers weleens mee naar huis. Met risico’s op verlies en diefstal waardoor persoonsgegevens in verkeerde handen kunnen vallen.
  • Zorginstellingen kunnen doelwit zijn van phishing-aanvallen. Daardoor kan een hacker toegang krijgen tot het account van de medewerker. Dit kan leiden tot inbreuken.
  • Met name kleinere zorginstellingen en zorgverleners zoals fysiotherapeuten en huisartsen worden regelmatig getroffen door ransomware. Als gevolg van ransomware kunnen de gegevens in handen komen van hackers en kunnen bestanden permanent of tijdelijk ontoegankelijk zijn.

Datalekken bij zorginstellingen voorkomen 

Met relatief kleine stappen kun je als zorginstelling je cybersecurity al verbeteren en veel datalekken voorkomen. Wat die stappen zijn en hoe je deze zo effectief mogelijk kunt toepassen blijkt al snel uit een security-scan. In een kort tijdsbestek wordt duidelijk wat je verbeterpunten zijn en kunnen er zogenaamde quick-wins worden toegepast. Deze quick-wins dragen er direct aan bij dat de kans op datalekken wordt verkleind. Daarnaast maakt de security-scan duidelijk welke structurele verbeteringen moeten worden genomen en met elke prioriteiten. Op deze manier draagt de quick-scan zowel bij aan het veiliger werken als aan het onderbouwen van verantwoorde investeringen in je ICT-omgeving. Niets doen is geen optie!

 

Meer informatie?

Livechat

Wij zijn via Livechat beschikbaar tussen 08:30 en 17:00 uur.

Start Livechat

WhatsApp

Via 06 14879903, op werkdagen tussen 08:30 en 17:00 uur.
We reageren binnen 15 minuten.