Datalek ziekenhuis header

Datalek ziekenhuis

Vanaf 25 mei 2018 is de nieuwe Europese privacywetgeving, de AVG (Algemene verordening gegevensbescherming) van toepassing in Nederland. Ziekenhuizen en zorginstellingen hebben tot dat moment de tijd om zich voor te bereiden op de nieuwe, strengere wetgeving die de huidige Nederlandse Wbp (Wet bescherming persoonsgegevens) zal vervangen.

Juist in een ziekenhuis, waar veel gewerkt wordt met privacygevoelige gegevens, is een goede voorbereiding cruciaal. Nu gaat het namelijk nog vaak mis. Zo meldde de NOS in mei 2017 in een artikel dat veel ziekenhuizen de beveiliging van medische gegevens niet goed geregeld hebben. In het eerste kwartaal van 2017 werden er volgens de Autoriteit Persoonsgegevens al 161 meldingen gedaan van datalekken in ziekenhuizen en klinieken. 

Lees hier meer over de nieuwe privacywet, de AVG.

Lees hier: wat is een datalek? En wat zijn persoonsgegevens?

Wereld te winnen met veilige patiënt portals

De inrichting van patiënt portals is een goed voorbeeld van een aspect waar voor ziekenhuizen nog veel te winnen is. De Autoriteit Persoonsgegevens wijst er eind 2016 ook op dat ziekenhuizen hun patiënten portalen veiliger moeten inrichten. Steeds meer ziekenhuizen werken met dergelijke portalen. Patiënten kunnen inloggen op het portal van het ziekenhuis en hun eigen gezondheidsgegevens inzien. Ziekenhuizen schieten hier volgens de AP nu nog vaak tekort. Niet alle ziekenhuizen maken al gebruik van tweefactorauthenticatie, terwijl dit volgens de AP wel zou moeten. Tweefactorauthenticatie betekent dat een patiënt niet kan inloggen met alleen een gebruikersnaam en wachtwoord, maar dat daar een extra controle aan toegevoegd moet worden, bijvoorbeeld via een sms op de telefoon. Inloggen via DigiD kan ook een oplossing zijn.

Gevaar van gijzeling ransomware

Ook om aanvallen met ransomware te voorkomen, is het enorm belangrijk om de juiste technische beveiligingsmaatregelen te treffen. Ziekenhuizen hebben namelijk regelmatig te maken met aanvallen van zogenaamde ransomware, ook wel gijzelsoftware genoemd. In de afgelopen drie jaar is dit bij zeker vijftien ziekenhuizen gebeurd, meldde de NOS in juni 2017 in een artikel. Bij één van deze aanvallen werden meer dan zeventig computers gegijzeld. Bij een aanval met ransomware worden de bestanden op een of meerdere computers gegijzeld. Om weer toegang te krijgen tot de bestanden, moeten er duizenden euro’s betaald worden. En dan nog is het de vraag of de bestanden echt weer toegankelijk worden.

Wil je weten hoe je een ransomware aanval kunt voorkomen? Download dan hier het whitepaper Minimaliseer de kansen om geïnfecteerd te raken met Ransomware.

Vergeet de menselijke fouten niet

Toch is het niet alleen technologie die helpt om datalekken te voorkomen. Veel datalekken komen voort uit verloren USB-sticks, kwijtgeraakte of gestolen laptops en medische informatie die per post of e-mail naar de verkeerde persoon gestuurd wordt.

Lees hier meer over het voorkomen van datalekken.

Wil je meer lezen over de impact van de meldplicht datalekken voor de zorg? Lees dan snel verder.

Download het gratis starterspakket Dataveiligheid: Maak jouw organisatie GDPR-ready

Xtandit heeft zich al voorbereid op de invoering van de GDPR. We hebben onze ervaringen, praktische tips en handige templates vanuit dit traject verzameld en gebundeld in het starterspakket Maak jouw organisatie GDPR-ready. Download nu het starterspakket en ga zelf ook aan de slag!

Download het gratis starterspakket