Met maar liefst 30% van het totale aantal datalekmeldingen bij de Autoriteit Persoonsgegevens (AP), was de sector gezondheid en welzijn wederom koploper in 2020. We zien helaas genoeg praktijkvoorbeelden waarbij gevoelige persoonsgegevens in handen komen van cybercriminelen. Onlangs nog bij de GGD, waarbij data van miljoenen Nederlanders toegankelijk waren voor onbevoegden en werden verhandeld op het internet. Daarom moeten we zorgen voor veilige digitale zorgwerkplekken om vertrouwelijke gegevens te beschermen en om zulke ernstige datalekken, maar ook hoge boetes en reputatieschade te voorkomen.
Dat is soms makkelijker gezegd dan gedaan. In de zorg hebben medewerkers namelijk vaak te maken met meerdere zorgaanbieders die gegevens nodig hebben. Patiënt- of clientinformatie wordt dan hardcopy of via onbeveiligde e-mail gedeeld. Bovendien hebben patiënten en cliënten zelf ook de voorkeur voor digitale communicatie om persoonlijke gezondheidsinformatie te ontvangen. Maar wanneer je als zorgverlener vertrouwelijke gegevens niet op een veilige manier verwerkt, deelt en bewaart, heb je grote kans dat die in onbevoegde handen terechtkomen.
Daarnaast werken zorgmedewerkers met verschillende en vaak verouderde apparaten en software, waarvan recente beveiligingspatches niet zijn geïnstalleerd. Soms worden zelfs persoonlijke laptops of tablets gebruikt om patiënt- of cliëntinformatie te verwerken en te bewaren. Bovendien moeten zorgmedewerkers informatie ophalen uit en invoeren in meerdere systemen, die je niet allemaal optimaal kunt beveiligen. Het is dan ook niet gek dat een zorgmedewerker voor eenvoudige wachtwoorden kiest of een keer vergeet een applicatie af te sluiten. De vele administratieve handelingen komen de veiligheid van het elektronisch patiënt- of cliëntdossier niet ten goede.
Vorig jaar meldde een ziekenhuis zich bij de Autoriteit Persoonsgegevens. Kwaadwillenden kregen via social engineering (misbruik van menselijke eigenschappen, zoals vertrouwen of onwetendheid) toegang tot WhatsAppaccounts van zorgmedewerkers en daarmee ook tot WhatsAppgroepen met collega's. Hierbij zijn gelukkig geen medische gegevens gelekt. Maar WhatsApp is natuurlijk totaal niet geschikt om zorggerelateerde informatie te bespreken. Mochten hier wel gevoelige gegevens zijn gedeeld, dan zou dat grote consequenties hebben gehad voor het ziekenhuis en de getroffen patiënten.
Als zoiets gebeurt in jouw zorginstelling, dan ben je verplicht dit te melden bij de Autoriteit Persoonsgegevens en betrokkenen op de hoogte te stellen van het datalek. Kun je je de imagoschade voorstellen? Ook het vertrouwen van patiënten en cliënten loopt een enorme deuk op. Bovendien schrijft de overheid hoge boetes uit voor datalekken. Logisch, want het gaat om vertrouwelijke persoonsgegevens en die mogen niet door nalatigheid of onwetendheid op straat terechtkomen.
Om de kans op datalekken te verkleinen, is het van essentieel belang dat zorginstellingen hun digitale zorgwerkplekken veilig inrichten, zonder daarbij het gebruikersgemak uit het oog te verliezen. Een geschikte ICT-partner kan je daarbij ondersteunen. Het inregelen van tweestapsverificatie om in te loggen is bijvoorbeeld een eerste, maar hele belangrijke stap.
Verder is het beheren van apparaten op afstand een belangrijk hulpmiddel om beveiligingspatches en andere updates te pushen of het apparaat te vergrendelen of zelfs leeg te maken, wanneer het is verloren of gestolen. Ten slotte blijft de mens de zwakste schakel in het proces. Daarom is het aan te bevelen om zorgmedewerkers bewust te maken van op een veilige manier werken met digitale patiënt- of cliëntinformatie, om te voorkomen dat medische gegevens in handen van kwaadwillenden vallen.
Wil je een keer vrijblijvend een van onze specialisten spreken over hoe je een zorgwerkplek veilig inricht? Neem dan contact op met Bernd Wilms van ons zorgteam via b.wilms@handsonict.nl of 06-48057188. Liever eerst wat meer lezen over een veilige digitale zorgwerkplek? Download dan onze gratis whitepaper: Uitdagingen in het nieuwe zorgtijdperk.
