
Checklist veilig bestanden delen AANMELDEN DATALEK IN HET NIEUWS
Online platform Zorgvisie publiceerde onlangs een artikel over het voorkomen van datalekken door het automatisch laten filteren van e-mailberichten. Bastiaan Bakker, cyber security expert en werkzaam als Directeur Business Development bij Motiv, stelt in dit artikel dat een hoog percentage van de datalekken in de zorg het gevolg is van menselijke fouten. Artsen en overig medisch personeel zijn zich wel degelijk bewust van de risico’s, maar het gebeurt toch regelmatig dat privacygevoelige informatie in de zorg per ongeluk verzonden wordt naar de verkeerde persoon.
Volgens Bakker kun je de kans op datalekken verkleinen door gebruik te maken van zijn 3-stappenmodel. Stap 1 is het filteren van de uitgaande mail waarbij medewerkers een waarschuwing ontvangen als het filter vermoedt dat het om privacygevoelige informatie gaat. Stap 2 is het filteren van binnenkomende e-mailberichten op malware en ransomware. Volgens Bakker is in 2016 namelijk 6 procent van de meldingen van datalekken toe te schrijven aan het openen van e-mailberichten met malware en ransomware. Stap 3 is het volledig uitbesteden van de IT-security. Cyber security specialisten beschikken over up-to-date informatie en oplossingen en kunnen ook een 24/7 dienstverlening aanbieden.
Ik deel de mening van Bastiaan Bakker dat menselijk handelen in veel gevallen ten grondslag ligt aan het ontstaan van datalekken. Een ongeluk zit in een klein hoekje. De security beter automatiseren en daarbij experts inschakelen is een goed advies. Er zijn vandaag de dag softwareoplossingen beschikbaar die IT-afdelingen en gebruikers veilig kunnen faciliteren. Zo kunnen fouten met e-mail voorkomen worden.
Mocht je voor de keuze staan om beveiligingssoftware aan te schaffen, dan is het belangrijk om de volgende vragen beantwoord te krijgen:
Er zijn vele vragen die bij dit onderwerp om de hoek komen kijken. De juiste oplossing kiezen is belangrijk om GDPR ready te zijn op 25 mei 2018. Een verkeerde keuze kan leiden tot datalekken met als gevolg risico’s op boetes en imagoschade. Datzelfde geldt voor het uitbesteden van je IT-security. Raadpleeg daarom altijd meerdere specialisten en ga niet over een nacht ijs.