Met 5 tips van DIGIvaardig naar DIGIveilig

Dit artikel is geschreven in samenwerking met Digivaardig in de zorg.

“Tweefactorauthenticatie? Daar heeft toch niemand zin in!”, “Ik vergeet mijn wachtwoord steeds… daarom heb ik het nu even op een post-it geplakt op mijn scherm”, “Ik deel wel even mijn account met je, dan gaat het sneller”, zijn uitspraken die dagelijks voorkomen bij zorgmedewerkers. Informatieveiligheid in de zorg lijkt over technologie te gaan, maar eigenlijk gaat dit over mensen en gedrag. Veel zorgmedewerkers zullen namelijk focussen op zorg verlenen en niet altijd weten hoe ze digitaal veilig(er) kunnen handelen.   

Ook als collega’s wel weten hoe iets veiliger kan, kunnen ze kiezen voor een andere weg. Sommige handelingen kosten namelijk meer tijd of denkkracht, terwijl de tijdsdruk in de zorg al enorm hoog is. Het is dan al ontzettend fijn als een digicoach of Informatieveiligheid professional kan helpen.

Misschien denk je: “informatieveiligheid: dat is toch niet de taak van de digicoach?” Dat klopt, in principe is de informatieveiligheid professional (IVP’er, CISO, enz.) in een organisatie er om de zorgmedewerkers te informeren en ondersteunen op dit vlak. Toch hebben al deze functies raakvlakken en kun je elkaar versterken. Want als de zorgcollega’s digivaardiger zijn, zijn ze ook digiveiliger. Hier zijn 5 tips voor Digicoaches, IVP’ers, CISO’s en andere informatieveiligheid professionals om de zorgorganisatie digitaal vaardiger en digitaal veiliger te maken.

Tip 1: herkennen van een datalek
Datalekken komen in allerlei soorten en maten voor, ook in dagelijkse situaties.
Veel zorgmedewerkers zullen zich er waarschijnlijk niet van bewust zijn dat bepaalde handelingen al datalekken kunnen veroorzaken. Dat ene mailtje per ongeluk naar de verkeerde sturen, is al een datalek. Of een mail doorsturen waar andere mailadressen in staan, die de ontvangers niet hadden moeten zien. 

Bekijk hier de video en ontdek wat een datalek is en hoe jij dit kan voorkomen in jouw zorgorganisatie. Ook leer je hoe je moet handelen als er wel een datalek is.

Menselijk gedrag is een belangrijke factor bij het veilig houden van de zorg. Gelukkig kan je hier mee aan de slag. De Toolkit ‘Melden datalek’ staat vol met tips en praktische hulpmiddelen die jij kan gebruiken om jouw zorgorganisatie veiliger te maken. 

Melden datalek

Tip 2: Veilige wachtwoorden
Iedere zorgmedewerker komt meerdere keren per dag tegen dat hij of zij een wachtwoord moet invullen voor een account. Superirritant als je steeds je wachtwoord vergeet, dus grote kans dat het wachtwoord makkelijk is én hetzelfde is voor meerdere accounts. Dat betekent alleen ook dat een hacker je wachtwoord makkelijk kan achterhalen en dan ook nog eens kan gebruiken voor meerdere accounts.

Veel mensen zullen denken: “Dat overkomt mij toch niet. Wat moet een hacker nou met mijn gegevens?” Toch kan je je daar nog goed in vergissen.  Zo kan een hacker met toegang tot een (of meer accounts bij hetzelfde wachtwoord) steeds meer gegevens van jou verzamelen, wat kan leiden tot bijvoorbeeld identiteitsfraude en aankopen doen op jouw naam. Alleen als zorgverlener gaat het niet enkel om je eigen gegevens, maar ook om die van de organisatie en die van de patiënt/client. Zoals je hebt kunnen zien in de video ‘Melden datalek’, kan onveilig gedrag financiële schade opleveren. 

Je kan dus vaststellen dat een sterk wachtwoord belangrijk is om te hebben. Patiënten en cliënten moeten er immers op kunnen vertrouwen dat hun gegevens veilig zijn. Hoe je een goed wachtwoord maakt, lees je bijvoorbeeld in deze digitip. Deel deze met je collega’s.  

Om het hackers moeilijker te maken, is het ook verstandig om tweefactorauthenticatie aan te zetten. Hierover meer in de tip hieronder! 

 

Tip 3: Extra veiligheidsmaatregelen
Je wilt natuurlijk liever voorkomen dan genezen, ook op het gebied van digitale veiligheid. Tweefactorauthenticatie instellen is hier een mooi voorbeeld van, waarbij men naast een wachtwoord op een andere plek of apparaat moet bevestigen dat hij of zij (en niet iemand anders) inlogt. Maar extra maatregelen zijn ook extra handelingen. Zeker voor digistarters kan het fijn zijn als je laat zien hoe je dit instelt en hoe je vervolgens inlogt.  
 
Bekijk deze pagina eens vol met uitleg over tweefactor authenticatie!

 

Tip 4: Veilig communiceren
JeIn de drukte van de dag stuurt een zorgcollega snel even een WhatsAppje over een klacht die een patiënt of client heeft. Niks aan de hand zou je denken. Toch is het niet veilig om medische gegevens via Whatsapp te delen. Dat kan verwarring opleveren: waarom wordt het voor bepaalde situaties wel gebruikt en andere niet? Maar dat geldt bijvoorbeeld ook voor veilig mailen of het gebruik van kunstmatige intelligentie, zoals ChatGPT. Toch willen medewerkers deze middelen graag nog gebruiken. Jij kan ze dan laten zien hoe ze dat wel kunnen doen. 
 
Bekijk eens deze factsheet over WhatsApp, waarin onder andere staat waar je dit wel en niet voor kan gebruiken of deze factsheet over veilig werken met ChatGPT. 
 
Kijk deze video over veilig communiceren. Merk je dat collega’s informatie delen in WhatsApp? Geef daar dan feedback op en doe een verbetervoorstel.
  

Veilig communiceren

Tip 5: Inspireer je collega’s
Wat veel positieve impact heeft op veilig werken, is bewustzijn creëren. Zoals al eerder geschreven zijn zorgmedewerkers bezig met het verlenen van zorg. Deze tips zullen fijn zijn om zo nu en dan weer even in de spotlight te zetten! Dit kun je doen door leuke digitips hierover te delen of een mooie poster op te hangen.

Bewustwordingscampagnes zijn een mooie manier om zorgmedewerkers te informeren over de risico’s en de beste praktijken voor informatieveiligheid. Op deze manier kan je kennis verspreiden over hoe men zich kan beschermen tegen bijvoorbeeld phishing, malware en datalekken. 

Wil jij jouw collega’s inspireren en daarbij praktische tips krijgen die je direct kan inzetten? Kijk dan eens naar deze activiteiten Activiteitenagenda | Informatieveilig gedrag in de zorg 

 

Op onze LinkedIn pagina’s blijf je op de hoogte van de laatste ontwikkelingen.
Bekijk hier de LinkedIn van Digivaardig in de zorg en blijf digivaardig.

Ga hier naar de LinkedIn van Informatieveilig gedrag in de zorg en ga aan de slag met Informatieveilig gedrag.   

 

 

*Het programma “Informatieveilig gedrag in de zorg” ondersteunt zorgorganisaties. Wij werken zorgbreed en richten ons specifiek op gedrag dat kan leiden tot privacyrisico’s en cybersecurityincidenten. Wij bieden de verantwoordelijken binnen instellingen de nodige informatie, praktische hulpmiddelen en trainingen om veilig gedrag effectief te stimuleren. Hoewel wij geen advies geven over digitaliseringstoepassingen of AI, kunnen organisaties onze aanpak en hulpmiddelen integreren in hun beleid en zo informatieveilig gedrag bevorderen. De verantwoordelijkheid voor het opstellen en implementeren van dit beleid ligt echter bij de organisaties zelf.