Databeveiliging voor uw zorginstelling in een paar stappen
Zorginstellingen maken momenteel een transitie door naar digitalisering: van fysieke polibezoeken naar zorg op afstand en van fax naar elektronische data uitwisseling. De huidige coronacrisis vraagt daarbij om nog grotere digitale weerbaarheid.
Datalekken
Ook de zorgsector heeft veel last van datalekken; ca 30% van alle gemelde datalekken in 2020 zijn afkomstig uit de zorgsector. Het gros hiervan betreft het versturen van persoonsgegevens naar de verkeerde ontvanger of een ransomware of phishing aanval met als gevolg: criminelen krijgen toegang tot (patiënt)gegevens, bestanden en meer. Hoe kun je dit voorkomen?
​
Normering en Tooling
Naast normering van overheidswege, is het noodzakelijk om data en bestanden 24/7 pro-actief te beveiligen. Alleen met geautomatiseerde databeveiliging (tooling), krijg je als zorginstelling volledige controle over wie, wanneer toegang heeft tot welke data en wat er mee gebeurt. Hierdoor kunnen alleen geautoriseerde personen bij de voor hen bedoelde data.
​
Simplified IT is partner van zowel HelpSystems als Varonis.
Twee op databeveiliging gespecialiseerde fabrikanten, die zelfstandig functioneren maar ook (via metadata) perfect kunnen samenwerken, waardoor ze elkaar versterken en een complete data security footprint bieden, die de kans op datalekken e.d. minimaal maakt.
​Stappen
Hieronder tonen we de stappen die jouw zorginstelling op weg helpen naar maximale databeveiliging.
Stap 1: Normering, Certificatie en Keurmerken zorginstelling
Door onderstaande normering door te voeren bij jouw zorginstelling, voldoen jouw data aan de (basis)eisen van de overheid. De links verwijzen naar pagina's op de officiële website van de NEN (Stichting Koninklijk Nederlands Normalisatie Instituut).
Certificatie van normen voor veilig communiceren e.d. is niet verplicht, maar een zorginstelling moet wel kunnen aantonen dat zij voldoet aan NEN 7510 en certificatie is een goede manier om dat te doen.
Als zorginstelling wil je goed omgaan met de gegevens van uw cliënten of patiënten. Bijvoorbeeld door te controleren wie er wanneer inlogt in het elektronisch patiëntendossier. En wie daar überhaupt toegang toe heeft. Opname in het register NEN 7510 maakt het voor iedereen duidelijk, dat je professioneel omgaat met deze informatiebeveiliging.
NTA 7516 is de norm voor het veilig communiceren van gezondheidsinformatie. Onder communiceren valt niet alleen e-mail, maar ook messenger apps, chats en online portalen. Aan de hand van deze norm kan worden bepaald of communicatiemethoden voldoende zijn beveiligd.
Stap 2: Tooling - Automatiseren databeveiliging bij zorginstelling
Om als zorginstelling integer en veilig met data om te kunnen gaan, zijn keurmerken alleen niet voldoende. Door het inzetten van geautomatiseerde beveiligingssystemen (tools), komt een volledige structurering (meta data) van en inzicht in de data tot stand: jij bepaalt wie, wanneer toegang mag hebben tot welke data en wat ze er mee mogen doen. De kans op datalekken wordt hiermee fors beperkt omdat alleen relevante personen toegang hebben. Mocht er toch een inbreuk zijn, dan wordt de oorzaak snel gevonden en blijft de schade beperkt.
Download hier het rapport: GEGEVENSRISICO'S 2021 GEZONDHEIDSZORG, FARMACEUTISCHE BEDRIJVEN EN BIOTECH. Dit rapport richt zich op gegevensbeveiliging van ziekenhuizen tot biotechnologiebedrijven. Voor het rapport werden meer dan 3 miljard bestanden van 58 organisaties in de gezondheidszorg geanalyseerd. Leer bv. dat de gemiddelde gezondheidswerker op de eerste werkdag toegang krijgt tot 31.000 vertrouwelijke bestanden en je begrijpt welke risico's dit meebrengt. Dat moet en kan anders..
Databeveiliging
Databeveiliging bestaat uit een cyclus van stappen: van aanmaken, delen, opslaan, archiveren tot verwijderen.
-
Data Classification: voegt visuele labels en metadata toe aan de data die uw organisatie creëert, zodat weloverwogen beslissingen kunnen worden genomen over hoe deze worden beheerd, beschermd en gedeeld, zowel binnen als buiten uw organisatie.
-
Data Governance: Het traceren en volgen van gevoelige data. Inzicht hebben in wie toegang heeft, waar datastromen heen lopen. Zowel intern als extern.
-
Data Threat Detection & Response: analyseren en tijdig inzicht krijgen in mogelijke datalekken.
-
Data Loss / Leakage Prevention: blokkeren van ongeoorloofde datastromen via email (externe personen, bronnen en opslag).
-
Data encryptie van gevoelige data voordat deze uw netwerk omgeving verlaat en het verder volgen van deze data.
-
Secure Managed File Transfer: Veilig uitwisselen, delen en/of terugroepen van data.
-
Secure Data Collaboration: Beveilig automatisch gevoelige data, wanneer deze intern of extern worden gedeeld met leveranciers, partners en klanten.
Meer weten? Bel 020-7991558 of maak een afspraak hieronder en aan de hand van de huidige situatie, bepalen we welke tooling jouw data beter beveiligt. Nog beter is een live test (zonder de huidige configuratie te wijzigen): je ziet direct welke bedreigingen jouw zorginstelling momenteel heeft, wie bij welke gevoelige data kan, hoe het systeem deze bedreigingen automatisch traceert en in kaart brengt waardoor veel (handmatig) werk wordt bespaard.
Bovenstaande video toont de noodzaak en efficiëntie van geautomatiseerde databaveiliging
Bovenstaande video toont nut van beveiligde dataverzending en hoe dit datalekken voorkomt.