Checklist veilig bestanden delen AANMELDEN DATALEK IN HET NIEUWS

Edwin Jongsma - 25 september 2017

Online platform Zorgvisie publiceerde onlangs een artikel over het voorkomen van datalekken door het automatisch laten filteren van e-mailberichten. Bastiaan Bakker, cyber security expert en werkzaam als Directeur Business Development bij Motiv, stelt in dit artikel dat een hoog percentage van de datalekken in de zorg het gevolg is van menselijke fouten. Artsen en overig medisch personeel zijn zich wel degelijk bewust van de risico’s, maar het gebeurt toch regelmatig dat privacygevoelige informatie in de zorg per ongeluk verzonden wordt naar de verkeerde persoon.

Volgens Bakker kun je de kans op datalekken verkleinen door gebruik te maken van zijn 3-stappenmodel. Stap 1 is het filteren van de uitgaande mail waarbij medewerkers een waarschuwing ontvangen als het filter vermoedt dat het om privacygevoelige informatie gaat. Stap 2 is het filteren van binnenkomende e-mailberichten op malware en ransomware. Volgens Bakker is in 2016 namelijk 6 procent van de meldingen van datalekken toe te schrijven aan het openen van e-mailberichten met malware en ransomware. Stap 3 is het volledig uitbesteden van de IT-security. Cyber security specialisten beschikken over up-to-date informatie en oplossingen en kunnen ook een 24/7 dienstverlening aanbieden.

Mijn visie

Ik deel de mening van Bastiaan Bakker dat menselijk handelen in veel gevallen ten grondslag ligt aan het ontstaan van datalekken. Een ongeluk zit in een klein hoekje. De security beter automatiseren en daarbij experts inschakelen is een goed advies. Er zijn vandaag de dag softwareoplossingen beschikbaar die IT-afdelingen en gebruikers veilig kunnen faciliteren. Zo kunnen fouten met e-mail voorkomen worden.

Mocht je voor de keuze staan om beveiligingssoftware aan te schaffen, dan is het belangrijk om de volgende vragen beantwoord te krijgen:

• Geldt de e-mailbeveiliging voor alle mogelijke beschikbare bestandsformaten die gebruikt worden in het bedrijf?
• Mogen medewerkers bestanden opslaan in clouddiensten zoals Dropbox, Box, Evernote, iCloud, Google Docs en Microsoft OneDrive?
• Hoe beveilig je bestanden die via privé e-mailadressen verstuurd kunnen worden?
• Hoe belangrijk is het dat jouw bestanden levenslang beveiligd zijn en dat de beveiliging altijd aanwezig blijft en door jou bestuurd kan worden? Denk hierbij aan bestanden met auteursrechten en concurrentie- en privacygevoelige informatie.
• Stel je wilt wel bestanden per e-mail versturen met privacygevoelige informatie, omdat de file met patiëntinformatie van het ene ziekenhuis naar het andere verstuurd dient te worden. Hoe kan de software-oplossing dan de veiligheid van de data waarborgen?
• Is er een audit trail en rapportage beschikbaar?

Er zijn vele vragen die bij dit onderwerp om de hoek komen kijken. De juiste oplossing kiezen is belangrijk om GDPR ready te zijn op 25 mei 2018. Een verkeerde keuze kan leiden tot datalekken met als gevolg risico’s op boetes en imagoschade. Datzelfde geldt voor het uitbesteden van je IT-security. Raadpleeg daarom altijd meerdere specialisten en ga niet over een nacht ijs.