Navigatie Link overslaanHome » Nieuws en Blog » ICTZ blogs » Vier tips voor veilige patiëntgegevens

Vier tips voor veilige patiëntgegevens

donderdag 30 maart 2017 - door Hugo van Dokkum - Development Engineer

Zijn medische gegevens meer waard dan creditcardgegevens? Hoe vaak belanden medische gegevens op straat? Is dit schadelijk voor de patiënten in Nederland? Dit zijn vragen waar de meeste securityexperts het niet altijd over eens zijn. Maar wat we wel weten, is dat deze zorgen steeds vaker de kop opsteken in onze sector.

$20 voor je medisch dossier

Cybercriminelen jagen op medische dossiers. Zo las ik onlangs dat creditcardgegevens op de zwarte markt ongeveer $2 waard zijn. Het bedrag dat betaald wordt een medisch dossier kan oplopen tot maar liefst $20. Zij zijn niet alleen makkelijker te benaderen, ze zijn ook veel waard voor zorgverzekeraars. Zij kunnen met deze gegevens patiënten met een hoog risico weren. Pure handel. Is mijn medische dossier al uitgelekt?

4 tips voor risicobeperking

Hoe kan een IT-afdeling het risico tot lekken van medische gegevens beperken? Mijn 4 tips:

Tip 1: Schakel extra beveiliging in

Zorg voor een beleid waarbij de gebruiker van het systeem regelmatig zijn wachtwoord moet wijzigen. Nog mooier is het gebruik van Smartcards (pasjes). Geen pasje? Geen inlog. Daarnaast biedt een Smartcardsysteem extra mogelijkheden. Denk aan het vergrendelen van een scherm als de gebruiker wegloopt van zijn werkplek. Of het verder werken op een andere werkplek.

Tip 2: Weet wie er is ingelogd

Weet jij wie er binnen is in je systeem? Denk aan een leverancier of medewerker die regelmatig onderhoud uitvoert op de server. Op deze server staan ook patiëntgegevens. Er zijn applicaties op de markt waarbij de leverancier verplicht is om zich te legitimeren, zoals Login Control. Dit zorgt niet alleen voor een extra controleslag, maar ook voor een duidelijke registratie van de verleende toegang.

Tip 3: Weet wat er met de gegevens gebeurt

Bij de meeste zorginstellingen kan elke medewerker in alle medische dossiers kijken. Ik vind het belachelijk dat iedereen bij deze dossiers kan. Digitale dossiers hebben hier oplossingen voor. Zorg dat je bijhoudt wie waar naar kijkt. Of beter: wie er iets wijzigt. Zo kun je altijd verantwoorden wat er met de gegevens is gebeurd. Daarnaast registreer je op deze manier waardevolle informatie.

Tip 4: Laat elk jaar de IT-omgeving keuren

Zie een beveiligingscontrole van je IT-omgeving ook als een soort APK-keuring. En zorg dat deze regelmatig wordt uitgevoerd door een onafhankelijke partij. Het laten controleren van je IT-omgeving betekent niet dat er wordt gezocht naar fouten, maar naar aandachtspunten. Zowel op technisch als op procesmatig gebied zijn er altijd wel verbeterpunten te noemen. Ik heb gemerkt dat je een IT-omgeving na de controle beter kan beveiligen.

Heb jij nog tips op het gebied van beveiliging van medische dossiers? Laat het me weten!

Hugo van Dokkum, Development Engineer - ICTZ

Meer van dit soort artikelen lezen? Schrijf u dan in voor de ICTZ Nieuwsbrief.