Gemakkelijk en veilig digitaal werken in de zorg

Door - Nandi
28.05.20 01:55 PM


Niemand in Nederland hoeven we nog uit te leggen dat zorgverleners behoren tot de vitale beroepen. Vele (thuis)zorgteams verrichten dagelijkse zorg en ondersteuning in woonzorgcentra en thuiszorg-teams. Deze vitale beroepen hebben te maken met steeds meer technologie, privacy regels en administratieve werkdruk. 

De uitdaging 
Ook zorgverleners gebruiken steeds meer digitale oplossingen. Zowel voor hun e-mail als voor hun agenda en documenten worden er (verschillende) applicaties gebruikt. Binnen de zorg zijn er veel verschillende administratieve processen. De uitdaging? Het onthouden van al die verschillende wachtwoorden en een toenemend aantal applicaties, terwijl de zorgverleners gewoon hun werk willen doen. 

Welkom123
Er wordt vaak gewerkt met gevoelige informatie, mede daarom is die veilige manier van inloggen zo belangrijk. Dit begint met het gebruik van een uniek en sterk wachtwoord. Maar hoe sterk een wachtwoord ook is, er bestaat altijd een risico dat het in verkeerde handen komt. Helemaal wanneer je, om dit zelf te onthouden, het ook weer ergens noteert. Een andere situatie die zich veel voordoet binnen de zorg is dat er op verschillende locaties met verschillende apparaten gewerkt wordt. Als je dan op verschillende locaties aan het werk bent, is het bijna niet te doen om al die wachtwoorden te onthouden. En dan is het ook nog zo dat er op zo’n gedeelde computer vaak gebruikt gemaakt wordt van een gedeeld account. Zo wordt een account soms wel door tien medewerkers gebruikt. Om met zijn tienen een wachtwoord te kunnen gebruiken, of een wachtwoord van meerdere locaties te onthouden, wordt er al gauw gekozen voor een wachtwoord als ‘Welkom123’. Dit is begrijpelijk, maar helaas totaal niet veilig. Naast dat er hier geen gebruik gemaakt wordt voor een ‘sterk en uniek wachtwoord’, valt het gebruik van één account door meerdere personen sterk af te raden. Op deze manier is niet bij te houden wie er is ingelogd en welke acties er worden uitgevoerd. Wanneer er iets fout gaat, bijvoorbeeld met gevoelige gegevens, kan er niet worden getraceerd wie er wat verkeerd heeft gedaan. Bij persoonlijke accounts weet je altijd zeker dat jij de gebruiker bent. Door middel van tweefactorauthenticatie moet je nog eens extra bewijzen ‘dat jij het ook daadwerkelijk bent’. Op basis van wie je bent krijgt een ieder binnen haar omgeving toegang tot applicaties, en kan er worden ingezien wie welke handelingen heeft uitgevoerd. 

Vereenvoudiging als oplossing 
De tweefactorauthenticatie kan het inlogproces voor zorgverleners een stuk minder gecompliceerd maken. Het begrip ‘tweefactorauthenticatie’ (afgekort 2FA) is een hele mond vol en roept wellicht vraagtekens op. Het klinkt echter een stuk ingewikkelder dan het is. Waarschijnlijk maakt een ieder hier onbewust in zijn privé omgeving al gebruik van. Denk maar aan de manier waarop je bijvoorbeeld een sms-bericht moet bevestigen of extra code moet invullen bij het openen van je bankgegevens of bij het gebruik van DigiD. 2FA betekent dat je twee verschillende methoden combineert om het inloggen veiliger te maken. Deze methoden worden factoren genoemd. Jouw gebruikersnaam en wachtwoord vormen de eerste factor. De tweede factor is meestal een code, die je ontvangt via een sms of kunt aflezen uit een app. Gezichtsherkenning en vingerafdrukken zijn ook voorbeelden van zo’n tweede factor.

Zorgfederatie Oldenzaal
Zorgverleners weten hoe belangrijk het is om adequaat om te gaan met patiëntengegevens. Het is dan ook niet voor niets dat het gebruik van 2FA verplicht is geworden binnen de sector. Binnen zorginstellingen, zoals bij bijvoorbeeld Zorgfederatie Oldenzaal, wordt in veel gevallen gebruikgemaakt van het elektronisch cliëntendossier (ECD) van Nedap Ons®, waarin alle cliënten informatie vertrouwelijk wordt opgeslagen. Bij Zorgfederatie Oldenzaal wordt de tweefactorauthenticatie van Google (2FA) gebruikt. Deze veilige manier van inloggen wordt gecombineerd met Single-Sign-On van Nedap ONS®. Dat betekent dat medewerkers alleen maar hun Google wachtwoord hoeven te onthouden en als zij eenmaal ingelogd zijn met één klik ook het elektronisch cliëntendossier kunnen gebruiken. Door Google op de achtergrond leidend te laten zijn, kunnen in de toekomst nog veel meer zorgapplicaties met Single-Sign-On worden uitgevoerd. 

Verminder administratietijd, creëer meer cliënt-tijd! 
2FA houdt hackers en andere ongewenste partijen – maar ook Tech Bakery en bijv. KPN zelf - op afstand. Bovendien kunnen zorgorganisaties hun gevoelige apps en gegevens zo goed beveiligen, waardoor data-uitwisseling veilig gebeurt. Zorgmedewerkers hebben bovendien wel wat anders te doen dan een lijst met wachtwoorden bij te houden. Daar zijn hun handen veel te waardevol voor. Zonder onze zorgmedewerkers zijn we nergens, dat beseffen wij ons maar al te goed. Daarom proberen we op alle mogelijke manieren de administratietijd te verminderen, waardoor er meer tijd overblijft voor wat er echt toe doet; de cliënten.

Nandi