Helft van datalekken in de zorg eenvoudig te voorkomen

Gepost op: 25-8-2017 09:56:18 door Bastiaan Bakker
Tags: E-health, ICT, Privacy
Bastiaan Bakker
Meer dan de helft van de gemelde datalekken in de zorg komt voort uit menselijk handelen. Een datalekfilter kan dit percentage drastisch verlagen. Dat zegt Bastiaan Bakker, directeur Business Development van het Nederlandse ict-securitybedrijf Motiv.

‘Het per ongeluk delen van privacygevoelige informatie via de mail is by far de meest voorkomende vorm van datalekken in de Nederlandse zorg’, zegt cybersecurity-expert Bastiaan Bakker. ‘Hoewel de meeste artsen en zorgmedewerkers zich bewust zijn van privacy, ligt een ongeluk met een verkeerd verstuurde mail in een klein hoekje. Met de komst in 2018 van de nieuwe Europese privacyrichtlijnen GDPR is het voor de Nederlandse zorgsector cruciaal om deze fouten te voorkomen. Datalekken worden onder die nieuwe wet- en regelgeving immers strenger beboet dan nu het geval is.' 

Pop-up voor verzending 
Volgens Bakker is de allereerste stap om de cybersecurity van een zorginstelling op orde te krijgen de installatie van een datalekfilter. ‘Dat wil zeggen dat de zorgmedewerker gewoon Outlook kan blijven gebruiken. Echter, als hij een mail met bepaalde gevoelige bijlagen wil versturen of er bepaalde woordcombinaties of afzenders in de mail niet kloppen, verschijnt er een pop-up voor verzending. Dat fungeert als dubbelcheck of alles wel klopt en of het versturen van de mail niet neerkomt op een overtreding van de privacywetgeving. Het aantal lekken daalt hiermee aanzienlijk.’

Ontmantelen
De tweede stap om de cybersecurity op orde te krijgen, betreft het binnenkomende berichtenverkeer. ‘Gaten in de cybersecurtity ontstaan als medewerkers dubieuze mailtjes openen of op bepaalde linkjes klikken. Zes procent van de datalekken die vorig jaar bij de Autoriteit Persoonsgegevens zijn gemeld, betreffen gevallen van ransomware en malware. Zulke gevallen zijn in Nederland nog relatief zeldzaam. De casus van 12 mei jongstleden in het Verenigd Koninkrijk, waar de complete NHS bijna platging door een ransomware-aanval, laat echter het gevaar zien van deze ontwikkeling.’ Volgens Bakker is ook hiervoor goede beveiligingssoftware verkrijgbaar. ‘Dat gaat om programma’s die fungeren als een soort modernere, tweede generatie spam- en malwarefilter. Deze pakketten zijn slimmer dan de traditionele spamfilters omdat ze dubieuze mailtjes in een aparte container, een zogenoemde sandbox, openen en zo malware en ransomware als het ware ontmantelen.’

Security uitbesteden
De derde stap om de cybersecurity te verbeteren is om het uit te besteden, zegt Bakker. ‘Dan zit je wel op het hogere niveau van bijvoorbeeld banken en verzekeraars. Zo ver zijn we in de Nederlandse zorg nog niet. Maar ik voorzie dat dit onderwerp voor bijvoorbeeld umc’s net zo belangrijk gaat zijn. Je moet de beveiliging dan niet meer bij de eigen IT-afdeling beleggen, maar bij een partij met constante up-to-date expertise en 24/7 dienstverlening.’

Dit artikel is eerder verschenen op www.zorgvisie.nl
Blog postsRSS