Healthcare

5 tips om uw patiëntendossiers en zorginformatie te beschermen tegen cyberdreigingen

Migiel de Wit-Beets Migiel de Wit-Beets

Gaat u er vanuit dat uw EPD-informatie veilig is? Wat als een hacker uw EPD-dossiers aanpast? Uw zorginformatie moet voldoende beveiligd zijn, om ongelukken met onder andere medicatie toediening te voorkomen. Volgens de Autoriteit Persoonsgegevens[1] is de sector ‘Zorg en Welzijn’ koploper op het gebied van datalekken. Weet u wat u moet doen als ongewild patiëntgegevens openbaar worden? En hoe zit dat met uw aansprakelijkheid? We geven u vijf tips om uw digitale zorginstelling te beveiligen.

De Nationaal Coördinator Terrorismebestrijding en Veiligheid[2] uitte zorgen over de digitale veiligheid van Nederlandse ondernemingen. Deze zorg is zo heftig dat NCTV stelt dat cyberaanvallen kunnen leiden tot maatschappelijk ontwrichting. Dit in combinatie met dat de sector ’Zorg en Welzijn’ koploper is op gebied van datalekken versterken het feit dat uw zorginstelling meer risico loopt. Wat doet u zodra uw systemen niet meer werken? En wat als er losgeld wordt geëist om die systemen vrij te geven? Bent u volledig ‘in control’ op gebied van digitale risico`s betreffende uw zorginstelling?

Gevolgen cyberincident

Een cyberincident kan grote gevolgen hebben voor uw zorginstelling. De zes belangrijkste risico‘s van een cyberincident voor uw zorginstelling zijn:

  • Geen toegang tot uw IT-systemen en data. Dit verstoort direct uw bedrijfsvoering en vormt een bedreiging voor uw de continuïteit van uw zorginstelling.
  • De managementtijd die gemoeid is met het oplossen van een incident.
  • Verlies van bedrijfsgevoelige en/of bedrijfskritische informatie.
  • Boetes door de schending van de Algemene verordening gegevensbescherming (AVG).
  • Hoge kosten bij reactie op een incident en het herstel en of verbeteren van de beveiliging van uw systemen.

Inzicht in risico‘s

Cyber risk services van Grant Thornton geeft inzicht in de digitale veiligheid (IT-security) van uw zorginstelling. U wordt gekoppeld aan één van onze ethische hackers, met jarenlange ervaring op gebied van risico management en ethisch hacken.

  • Ze geven u inzicht in de risico’s en zo weet u waar uw zorginstelling kwetsbaar is.
  • Wij toetsen de maatregelen die u tot nu toe getroffen heeft en de weerbaarheid van uw zorginstelling tegen cyberincidenten.
  • U ontvangt van ons concrete aanbevelingen voor directe verbeteringen van uw digitale veiligheid (IT-security) en het beveiligingsbewustzijn binnen uw zorginstelling.
  • Ook kunnen wij u helpen met de implementatie van uw digitale veiligheidsvraagstukken.

5 stappen om uw zorginstelling te beschermen

Wat kunt u nu al doen? Vooruitlopend op het inzicht wat wij u kunnen aanreiken via ethisch hacken zijn er stappen die u reeds op voorhand kan zetten.

  1. Stel een informatiebeveiligingsbeleid (procedures) op voor uw organisatie.
  2. Train medewerkers regelmatig op het gebied van beveiligingsbewustzijn.
  3. Update met regelmaat de software van uw computersystemen.
  4. Zorg voor goede back-up procedures en test deze met regelmaat.
  5. Laat uw informatiebeveiliging op periodieke basis toetsen door een onafhankelijke partij.

Contact

Benieuwd wat onze Cyber risk services specialisten voor u en uw zorginstelling kunnen betekenen? Neem vrijblijvend contact met ons op.

 

[1 & 2] Zie: https://www.rijksoverheid.nl/documenten/rapporten/2019/06/12/tk-bijlage-cybersecuritybeeld-nederland-csbn-2019

Dit artikel is geschreven door: Bart Feenstra, Manager Cyber risk services

Actualiteiten

Meld u aan voor onze nieuwsbrieven

Wij brengen u graag op de hoogte van nieuwe (internationale) inzichten op het gebied van financiën, bedrijfsvoering, strategie, governance, risk, compliance en meer.

Meld u aan