We willen zorgverleners en zorginstellingen op een praktische en bruikbare manier helpen bij het vergroten van de digitale veiligheid. Omdat het in de zorgsector om privacygevoelige gegevens gaat denken cybercriminelen dat zij meer losgeld (ransomware) kunnen vragen. Helaas is dat meestal ook zo. Maar laten we eerst eens ‘ouderwets analoog’ beginnen, want ook daar is het niet vanzelfsprekend altijd even veilig.
Check 1: Wordt er nog gebruikgemaakt van papier en externe dragers?
Overal op bureaus kunnen vertrouwelijke en privacygevoelige gegevens liggen. Ze worden zelfs als prints meegenomen naar thuiswerkplekken en belanden, zonder verscheurd te zijn, in een vuilcontainer. Check ook bij medewerkers of er gebruikgemaakt wordt van externe dragers, zoals USB-sticks. Dat mag niet, maar recent werd er toch een verloren door een medewerker van het Flevoziekenhuis.
Check 2: Hebben medische apparaten de juiste updates gehad?
Alles wat op een IP-adres werkt, dus aangesloten wordt op het internet, kan een bedreiging vormen. Het zijn namelijk digitale ingangen voor cybercriminelen. Dus van welke medische apparaten maak je gebruik in bijvoorbeeld de thuiszorg en weet je zeker of die voorzien zijn van de laatste software updates? Neem bij twijfel contact op met de ICT afdeling of de partij die het in beheer heeft.
Check 3: Zijn de online portalen veilig?
Test ook nog even je eigen website of ander online portaal. Staat er in de linker bovenhoek “Niet beveiligd” of zie je een slotje? Als het goed is het laatste.
Check 4: Hoe zit het met de veiligheid op thuiswerkplekken?
Zorgverleners die thuiswerken, om bijvoorbeeld hun administratie te doen, die zie je niet. Ze zouden kunnen werken met een verouderde Windows PC zonder veiligheidsupdates. Ook kan de verbinding onveilig zijn. Kan de buurman ook het internet gebruiken van je collega? Dan wordt de kans dat een hacker binnen kan komen ook groter.
Check 5: Wanneer is de laatste security awareness training gedaan?
Een confronterende vraag? Hopelijk niet. De grootste digitale veiligheid bereik je samen met collega’s die zich bewust zijn van de gevaren. Daarom is periodieke herhaling de beste leermeester. Doe dit bijvoorbeeld jaarlijks en deel tussentijds informatie over digitale veiligheid. Deze blog delen met collega’s wordt natuurlijk aanbevolen.
Check 6: Is de smartphone goed beveiligd?
Deze is eng. Heb je weleens de situatie gehad dat je iets zegt tegen iemand en je vervolgens een advertentie hiervan op je smartphone ziet verschijnen? Bij de meeste apps staat de microfoon standaard op ‘aan’ en worden mensen afgeluisterd door robots. Dat betekent ook dat vertrouwelijke en privacygevoelige informatie, door slechts te praten, in verkeerde handen kan vallen. Zonder dat je het doorhebt. Wat je hieraan doet? De microfoon bij al je apps standaard op ‘uit’ zetten. Kies ‘instellingen’ en vervolgens ‘app instellingen’ op je smartphone.
Heb jij check 7, 8 of 9 voor ons?
Een veilige gezondheidszorg is de zorg van ons allemaal. Wellicht heb je zelf nog een aanvulling die voor anderen waardevol kan zijn.
We houden ons aanbevolen voor nog veel meer suggesties!