AVG ingevoerd? Dan nu doorpakken 

Uw dataveiligheid als volgende prioriteit

Als het goed is, voldoet uw praktijk sinds 25 mei aan de Algemene Verordening Gegevensbescherming (AVG). Zo kreeg privacy weer even de volle aandacht in uw praktijk. Hopelijk maakte u meteen van de gelegenheid gebruik om uw procedures voor informatiebeveiliging te updaten. Marco Seldentuis breekt een lans voor het op orde te brengen van uw digitale beveiliging.


Cybercriminaliteit was nog nooit zo makkelijk

Doordat alles en iedereen verbonden is met het internet, geldt de wet van de grote getallen: er is altijd wel iemand die de laatste beveiligingsupdate nog niet heeft of tòch klikt op dat phishing-mailtje. Cybercriminelen kunnen inmiddels heel efficiënt en geautomatiseerd miljoenen systemen aanvallen. Sommige onderdelen van hackstrategieën zoals een DDos-aanval op een website vinden op bestelling plaats. Tel daarbij op dat cybercriminelen door cryptomunten snel en met een minimale kans op ontdekking hun (los)geld kunnen krijgen. Op die manier wordt digitale misdaad minder riskant, winstgevender en laagdrempeliger.


De zorg is een geliefd doelwit

Nu de banken flink geïnvesteerd hebben in hun beveiliging, lijkt de blik van cybercriminelen zich meer en meer te richten op de zorg. Ransomeware, waarbij de hackers geld vragen voor de gestolen of geblokkeerde informatie, spelen daarbij vaak een hoofdrol. Wie het nieuws de afgelopen jaar volgde, weet dat Nederlandse ziekenhuizen, tandartspraktijken, zorginstellingen en huisartsen inmiddels elk hun eigen afschrikwekkend voorbeeld hebben. Een greep:

  • 6 april 2018: Honderden wachtwoorden Groningse zorginstellingen gehackt
  • 9 januari 2018: E-mailaccount van arts Antoni van Leeuwenhoek gehackt
  • 29 december 2017: Nijmeegse tandartsen gehackt, mogelijk gegevens duizenden patiënten op straat
  • 23 oktober 2017: Persoonlijke mail van Lieropse arts gekraakt. Vele patiënten, krijgen een 'bedelmailtje'
  • 26 juni 2017: Zeker vijftien Nederlandse ziekenhuizen zijn in de afgelopen drie jaar aangevallen met gijzelvirussen.
  • 23 februari 2017: Hacker had toegang tot gegevens 8.000 kinderen


Cyberaanvallen kunnen grote effecten hebben op de zorgsector

De zorg is een sector waar (privacygevoelige) informatie een enorme rol speelt in de dagelijkse processen. Bovendien is veel van de apparatuur gekoppeld aan het internet. Zo lag in mei 2017 de zorgverlening van een groot aantal Britse ziekenhuizen noodgedwongen plat door een cyberaanval: medische apparatuur was niet meer bruikbaar, operaties werden uitgesteld en ambulances konden niet meer worden aangestuurd. Het laat zien dat dataveiligheid en de beveiliging van systemen belangrijker is dan ooit.

Vergeet ook niet de financiële schade en de reputatieschade die uw praktijk, MSB of ziekenhuis oploopt als u het slachtoffer wordt van cybercriminaliteit. Wat zullen patiënten en media denken als u gehackt bent?


Hoe kunt u uw praktijk beschermen?

Het is aan te raden om te gaan werken volgens de norm NEN 7510. Op die manier weet u precies wat u moet doen om de beveiliging van de informatie in uw zorgorganisatie op een goede manier aan te pakken. Leden die ons AVG Privacypakket hebben afgesloten, kunnen bijvoorbeeld upgraden naar het pakket Compleet.

 


Bekijk de verschillende pakketten

Marco Seldentuis | VvAA
Marco Seldentuis


Ledenadviseur

ondersteunt bij zorginnovaties en digitalisering




Meer weten?

Bekijk alle informatie over het AVG-privacypakket en sluit direct af.

Direct naar het AVG-pakket

Of bekijk onze Cyber- en datariskverzekering ▸

Hoe beschermt u uw praktijk tegen cyberaanvallen?

Zorg dat u deze zaken sowieso op orde hebt:

  1. Maak een analyse van uw kwetsbaarheid
  2. Houd software en apparatuur actueel door patches (updates) uit te voeren
  3. Maak regelmatig een back-up van uw data en bewaar deze offline. Zo bent u minder kwetsbaar als uw data ‘gegijzeld’ wordt.
  4. Zorg dat uw ICT omgeving beveiligd is door een firewall en antivirus software.
  5. Stel regels op over wachtwoorden voor uw medewerkers.
  6. Deel wachtwoorden met niemand. Ook niet met collega’s.
  7. Gebruik wachtwoorden met een minimale lengte van 8 karakters.
  8. Wijzig wachtwoorden regelmatig.
  9. Gaat personeel uit dienst, blokkeer of verwijder het useraccount.
  10. Leer phishingmails herkennen en klik niet zomaar op een link in een mail.
  11. Steek geen onbekende usb-sticks in uw computer.
  12. Houd medewerkers op de hoogte van cyberrisico’s en preventiemaatregelen.
  13. Zorg voor een noodplan. Soms gaat het toch mis. Wees daarop voorbereid.
  14. Sluit een cyberverzekering af die u bijstaat met expertise en ondersteuning, bijvoorbeeld de Cyber- en Datariskverzekering van VvAA