Dataveiligheid en jouw zorgorganisatie: 5 tips om te werken aan gezond bewustzijn

Laatste update 04 juli 2022

De veiligheid van data is in de zorg een groot goed, alleen al vanwege de privacy van patiënten en cliënten. Gelukkig kun je in je IT-omgeving allerlei technische maatregelen nemen om die veiligheid te bevorderen, bijvoorbeeld met firewalls en antivirusprogramma’s. Maar let op: daarmee ben je er nog niet.

Echte veiligheid staat of valt met de mate waarin organisatie en medewerkers beseffen hoe belangrijk het is om voorzichtig om te gaan met data. Met andere woorden: ‘security awareness’ is van groot belang. Als Security Officer bij Previder mag ik me op dit gebied een specialist noemen. In deze blog zet ik 5 algemene tips op een rijtje die jou kunnen helpen om binnen jouw zorgorganisatie gericht werk te maken van ‘veiligheidsbewustzijn’.

1. Breng de veiligheidsrisico’s bij jouw organisatie in kaart

Bij elke zorginstelling en -organisatie spelen andere specifieke veiligheidsrisico’s. Dat heeft te maken met je IT-omgeving en de applicaties die je gebruikt, maar ook met het type data dat je opslaat en verwerkt en de medewerkers die daarbij betrokken zijn. Security awareness begint bij weten waar je in jouw situatie vooral op moet letten.

2. Focus op de medewerkers

Het grootste veiligheidsrisico schuilt bij de gebruikers van je IT-omgeving. Als zij zich niet voldoende bewust zijn van de gevaren, kunnen gevoelige gegevens op straat komen te liggen en kan je organisatie of instelling enorme imagoschade oplopen. Ontwikkel dus een beleid om ervoor te zorgen dat medewerkers altijd en overal voorzichtig zijn met data. Dat kan bijvoorbeeld met trainingen. Niet eenmalig maar regelmatig, want de aandacht mag niet verslappen en er duiken regelmatig nieuwe bedreigingen op.

3. Hanteer een streng wachtwoordbeleid

Het gebruik van te eenvoudige wachtwoorden door medewerkers is een beruchte toegangsdeur voor cybercriminelen. Hanteer daarom een steng beleid op dit gebied, of beter nog: maak gebruik van MFA (multifactor authentication). Met MFA krijg je als gebruiker alleen toegang tot een applicatie met een unieke combinatie van drie factoren:

iets wat je weet, zoals een wachtwoord
iets wat je bent; denk aan een vingerafdruk of gezichtsherkenning
iets wat je hebt, zoals een smartphone of token

4. Wees voorbereid op het ergste

Hoe goed je als zorgorganisatie ook je best doet om je data veilig te houden, vroeg of laat kan er toch iets misgaan. Niet alleen door toedoen van cybercriminelen, zoals hackers en phishers, maar ook door brand en andere calamiteiten. Zorg daarom voor een betrouwbare back-up van al je data en maak een doortimmerd plan om data in geval van nood snel weer beschikbaar te kunnen hebben.

5. Kies je IT-partner met zorg

De veiligheid van je data kun je het beste overlaten aan een gespecialiseerde partner die thuis is in de zorg en net zo’n sterke focus heeft op security awareness als jij. Je hoeft daarvoor niet alleen af te gaan op een goed gevoel of mooie verhalen. IT-aanbieders kunnen hun zorgspecialisme ook bewijzen met diverse certificeringen en keurmerken, zoals NEN7510 en GZN (Goed Beheerd ZorgNetwerk). In een volgende blog zal ik dit aspect nader belichten.

Maak er werk van met Previder!

Wil jij ook echt aan de slag met security awareness binnen jouw zorgorganisatie? Previder kan je op alle fronten helpen, van een optimaal beveiligde IT-omgeving tot en met verantwoord gebruik daarvan door je medewerkers. Benieuwd wat wij voor jou kunnen betekenen? Bel voor een afspraak 088 – 332 3333 of stuur een e-mail naar info@previder.nl. Ben je intussen geïnteresseerd in ons vierstappenplan voor slimme IT in de zorg? Download dan de whitepaper over dit onderwerp.