Checklist veilig bestanden delen AANMELDEN DATALEK IN HET NIEUWS

Edwin Jongsma - 1 september 2017

Op het online platform van Zorgvisie staat een artikel gepubliceerd over het voorkomen van datalekken door het automatisch laten filteren van e-mailberichten. Volgens Bastiaan Bakker, cyber security expert en werkzaam als Directeur Business Development bij Motiv, is een hoog percentage van de datalekken in de zorg het gevolg van menselijke fouten. Artsen en overig medisch personeel zijn zich terdege bewust van de risico’s. Maar het per ongeluk verzenden van privacygevoelige informatie in de zorg zit in een klein hoekje.

Volgens Bakker kan je de kans op datalekken verkleinen aan de hand van zijn 3-stappenmodel. Stap 1 is het filteren van de uitgaande mail waarbij medewerkers een waarschuwing ontvangen, mocht het filter vermoeden dat het om privacygevoelige informatie gaat. Stap 2 is het filteren van binnenkomende e-mailberichten op malware en ransomware risico’s. Volgens Bakker zijn in 2016 in 6% van de gevallen dat gebruik is gemaakt van de meldplicht datalekken, deze toe te schrijven aan het openen van e-mailberichten met malware en ransomware. Stap 3 is het volledig uitbesteden van de IT-security. Cyber security specialisten beschikken over up-to-date informatie en oplossingen en kunnen ook een 24/7 dienstverlening aanbieden.

Mijn visie

Ik deel de mening van Bastiaan Bakker dat menselijk handelen in veel gevallen ten grondslag ligt aan het ontstaan van datalekken. Een zogenaamd ongelukje zit in een klein hoekje. De security beter automatiseren en daarbij experts inschakelen is een goed advies. Er zijn vandaag de dag softwareoplossingen beschikbaar die IT-afdelingen en gebruikers veilig kunnen faciliteren. Zo kunnen fouten met e-mail voorkomen worden.

Mocht je voor de keuze staan om dergelijke software aan te schaffen, dan is het daarbij wel belangrijk om de volgende vragen beantwoord te krijgen:

• Geldt de e-mailbeveiliging voor alle mogelijke beschikbare file formaten die gebruikt worden in het bedrijf?
• Mogen medewerkers bestanden opslaan in cloud diensten zoals Dropbox, Box, Evernote, iCloud, Google Docs, Microsoft OneDrive etc.?
• Hoe beveilig je bestanden die via privé e-mailadressen verstuurd kunnen worden?
• Hoe belangrijk is het dat jouw bestanden levenslang beveiligd zijn en dat de beveiliging altijd aanwezig blijft en door jou bestuurd kan worden? Denk hierbij aan bestanden met auteursrechten en concurrentie- en privacygevoelige informatie.
• Stel je wilt wel bestanden per e-mail versturen met privacygevoelige informatie, omdat de file met patiëntinformatie van het ene ziekenhuis naar het andere verstuurd dient te worden… Hoe kan de software-oplossing dan de beveiliging waarborgen?
• Is er een audit trail en rapportage beschikbaar?

Er zijn vele vragen die bij dit onderwerp om de hoek komen kijken. De juiste oplossing kiezen kan cruciaal zijn in het GDPR ready worden en zijn op 25 mei 2018. Een verkeerde keuze kan leiden tot datalekken met als gevolg risico’s op boetes en imagoschade. Datzelfde geldt voor het uitbesteden van je IT-security. Raadpleeg daarom altijd meerdere specialisten en ga niet over een nacht ijs.