Skip to main content
main-content

08-10-2017 | Nieuws

3 factoren die de beveiliging van patiëntgegevens kwetsbaar maken: de mens is het grootste risico

Er zijn 3 factoren die de beveiliging van uw patiënt- en of bedrijfsgegevens kwetsbaar maken. En de grootste factor wordt gevormd door de mens. Dat zei Sander Maas, Security Consultant bij Deloitte, tijdens de Masterclass Informatieveiligheid in de medische praktijk tijdens het event Medisch Ondernemen Live.


Sander Maas test op allerlei manieren hoe hij bij een bedrijf aan kritische bedrijfsinformatie kan komen. Drie factoren kunnen voor risico's zorgen: 1. de menselijke factor, 2. de fysieke factor; 3. de cyberfactor.

De menselijke factor

De menselijke factor vormt het grootste risico. Bijvoorbeeld door het versturen van een mail met gevoelige informatie naar de verkeerde persoon. Het openen van phishing mail of het gebruik van een geïnfecteerde usb die u van iemand leent om data op te slaan, zijn andere voorbeelden. Het kan iedereen overkomen. Hackers kunnen u gericht aanvallen. Ze ontmoeten u, proberen een vertrouwensband te creëren, en sturen u daarna een mailtje met een besmette bijlage. Veel vaker komt het voor dat hackers massaal phishing mails uitsturen naar meerdere praktijken tegelijkertijd om te achterhalen welk bedrijf de zwakste schakel is. 
"Ik zie ook regelmatig dat het wachtwoord voor de wifi of andere wachtwoorden gewoon op het prikbord hangt", zegt Sander Maas. "Of gewoon naast de pc zelf."

Fysieke factor

Bij de fysieke factor gaat het erom hoe makkelijk een onbevoegde voorbij de receptie kan komen om bij onbeschermde pc's te komen. "Maas: "Als ik een rubber ducky, dat is een usb-stick die zich voordoet als een toetsenbord, bij een onbeveiligde pc of laptop kan instoppen, heb ik slecht 10 seconden nodig om malware op de pc te plaatsen, waarmee ik de pc infecteer en kan overnemen." De hacker hoeft de malware niet meteen te gebruiken. Hij kan het later op afstand activeren, wanneer hij er gebruik van wil maken. Dat betekent dus dat u nooit uw pc moet achterlaten, zonder dat u deze heeft 'gelocked' (zie tip). 

Cyberfactor

Tot slot is er de cyberfactor. Dan hebben we het over een onbeveiligde website, het patiëntenportaal waarop patiënten kunnen inloggen, wifi voor patiënten die niet afgeschermd is van het netwerk met bedrijfs- en patiëntgegevens, contact met een server die in China staat.  In China ontbreekt iedere regelgeving en is er geen enkele bescherming tegen misbruik van gegevens.   

Tip

Wilt u even weg van uw computer, druk dan de windowstoets + L in. De computer gaat dan over naar het inlogscherm. Iemand die niet beschikt over uw inloggegevens kan dan niet meteen bij de gegevens op uw computer.

Risico-evaluatie

Zorg dat u tijdig in uw praktijk een risico-evaluatie met uw medewerkers opzet om in kaart te brengen waar in uw praktijk de kwetsbaarheden zitten en welke maatregelen u neemt om die te voorkomen. 



Onze productaanbevelingen

BSL Podotherapeut Totaal

Binnen de bundel kunt u gebruik maken van boeken, tijdschriften, e-learnings, web-tv's en uitlegvideo's. BSL Podotherapeut Totaal is overal toegankelijk; via uw PC, tablet of smartphone.