Uit cijfers van de Autoriteit Persoonsgegevens blijkt dat de zorg de sector is met de meest gemelde datalekken. De zorg is goed voor 31% van alle –gemelde- datalekken in de eerste helft van 2019. In totaal zijn 11.906 datalekken gemeld, waarvan 3747 van de zorg komt. De meldingen zijn hoofdzakelijk van ziekenhuizen, apotheken of stichtingen die bevolkingsonderzoek uitvoeren gekomen. In de meeste gevallen gaat het om een datalek waar één persoon bij betrokken was.
Daarom heeft de Autoriteit Persoonsgegevens vijf tips opgesteld, die zorginstellingen moeten helpen bij het voorkomen van toekomstige datalekken.
Tip 1
De situatie: door menselijke fouten kunnen medische gegevens bij een verkeerde ontvanger terecht komen. Denk hierbij aan typefouten in een e-mailadres of een verkeerde ontvanger te hebben geselecteerd. Wat doe je eraan?
- Gevoelige gegevens kunnen als bijlage worden opgenomen. Deze kan worden versleuteld met een wachtwoord. Dit wachtwoord kan vervolgens middels sms of telefoon worden gedeeld met de ontvanger.
- Een andere optie is het delen van dergelijke informatie in een portaal te organiseren.
Tip 2
De situatie: gevoelige dossiers zoals medische dossiers of verslagen over behandeltrajecten worden weleens meegenomen naar huis, bijvoorbeeld in het kader van thuiswerken. Dossiers kunnen worden vergeten, raken zoek of worden gestolen. Hoe ga je hiermee om?
- Schaf het meenemen van dossiers af.
- Hebben mensen toch echt een dossier thuis nodig? Digitaliseer deze dan en plaats ze op een versleutelde schijf of usb. Wanneer met een wachtwoord wordt ingelogd kunnen de dossiers toch worden bekeken.
Tip 3
Zorginstellingen zijn nogal eens doelwit van phishing-aanvallen. Als deze succesvol zijn kan een hacker toegang krijgen tot het account van de medewerker. Vaak gebruikt hij deze om nieuwe phishing- of spamberichten te versturen. Dat kan tot nieuwe inbreuken leiden, en/of tot (financiële) schade voor de betrokkenen.
- Maak medewerkers bewust van phishing en zorg dat ze deze mails kunnen herkennen.
- Installeer goedwerkende firewalls en update deze regelmatig. Zo kan je zo veel mogelijk spam- en phisingmails onderscheppen.
Tip 4
Soms worden medische gegevens opgeslagen op tablets, telefoons of laptops. Dit levert een risico op verlies of diefstal op. Hoe ga je dit tegen?
- Bewaar geen medische gegevens op draagbare apparatuur.
- Kan het niet anders? Zorg dan voor een versleuteling van de gegevens.
Tip 5
Vooral kleinere zorginstellingen worden met enige regelmaat getroffen door ransomware. Dit betekent dat hackers mogelijk toegang hebben tot het systeem, wat tot tijdelijk of permanent verlies van gevoelige gegevens kan leiden.
- Installeer software updates op tijd en maak met regelmaat back-ups van het systeem.
- Zorg voor gescheiden systemen, zodat niet direct het hele systeem wordt getroffen.
Bron: Autoriteit Persoonsgegevens, (foto) Unsplash