Het onzichtbare risico in de zorg!

Hoe vecht je tegen iets dat je niet kan zien? In de zorg is cybersecurity een topprioriteit. De bescherming van patiëntgegevens is immers van het grootste belang.

Toch zien we in toenemende mate berichten verschijnen dat een datalek enorme schade toebrengt aan een zorgorganisatie. Voor informatieveiligheid professionals, CISO’s, Digicoaches, enz. een behoorlijke uitdaging. Hoe kan de zorg zich beter wapenen?

De zorgmedewerker kan de zorgorganisatie beschermen
Het is alarmerend dat de overgrote meerderheid van datalekken wordt veroorzaakt door menselijke fouten. Deze fouten ontstaan vaak door onwetendheid, nalatigheid, of het gebrek aan bewustzijn van potentiële risico’s. Denk bijvoorbeeld aan een wachtwoord op een post-it schrijven en aan het beeldscherm hangen, het klikken op een phishing-link of het delen van gegevens via Whatsapp. Het onbedoeld delen van gevoelige informatie of het verlenen van toegang tot beveiligde systemen kan grote gevolgen hebben.

De zorgmedewerker is daarmee zelf een risico. Maar laten we de bestuurders niet vergeten! Het bestuur van zorgorganisaties is een steeds gewilder target voor cybercriminelen. Zij bezitten niet alleen de meest gevoelige informatie van een organisatie, maar zijn vaak ook het minst beschermd. Toch is de zorgorganisatie zelf de sleutel tot betere bescherming van gevoelige gegevens. De zorgmedewerkers maar ook de bestuurders kunnen met informatieveilig gedrag al enorme stappen maken.

We weten dat gedrag de belangrijkste factor is bij datalekken. Zorgorganisaties moeten daarmee aan de slag. In ons laatste artikel ‘De sleutel tot betere zorg ligt in gedragsverandering’ gaan wij dieper in op een aanpak voor gedragsverandering. Hier delen wij 5 tips voor informatieveiligheid professionals, CISO’s, Digicoaches, enz. om snel aan de slag te gaan met informatieveilig gedrag.

5 tips om jouw zorgorganisatie te beschermen:

1. Bewustwording en Training: Een van de meest effectieve manieren om menselijke fouten te verminderen, is door middel van bewustwording en training. Kijk op onze activiteiten-pagina welke webinars, workshops of Masterclasses jou kunnen helpen bij informatieveilig gedrag in jouw zorgorganisatie.

2. Makkelijk inzetbare hulpmiddelen: Maak gebruik van middelen die eenvoudig in gebruik en direct inzetbaar zijn. Onze toolkits ‘Veilig communiceren’ en ‘Melden datalek’ helpen hierbij. Hiermee kan jij  gelijk aan de slag, krijg je praktische tips, maak jij medewerkers bewust van de gevaren en laat je zien wat zorgmedewerkers moeten doen bij bv. een (mogelijk) datalek.

3. Zet de bestuurder aan het werk: We praten vaak over het gedrag van de zorgmedewerker maar de bestuurder van de zorgorganisatie moet zelf ook aan de slag. Men moet al voldoen aan de NEN7510 en daar komt binnenkort de NIS2 bovenop. Een belangrijk onderdeel van de NIS2-wetgeving is dat bestuurders persoonlijk aansprakelijk worden gesteld voor de cyber weerbaarheid van de organisatie. Niet alleen vult dit de zorgplicht in, er is ook sprake van meldplicht en toezicht. Lees meer over de persoonlijke aansprakelijkheid van de bestuurder binnen de NIS2 in ons artikel.

4. Technologie ter ondersteuning: Een ander belangrijk aspect van gedragsverandering is het gebruik van technologie om veilig gedrag te vergemakkelijken of af te dwingen, denk bijvoorbeeld aan 2-factor authenticatie.

5. Masterplan template voor jouw zorgorganisatie: Veel zorgorganisaties vinden het lastig om met informatieveilig gedrag aan de slag te gaan. Wij hebben een Masterplan template ‘de Wegwijzer’ gemaakt die helpt om de juiste interventies te kiezen. Zo ga ook jij succesvol aan de slag met informatieveilig gedrag.

Wij zijn er voor jou
In onze Masterclass staan wij uitgebreid stil bij de Wegwijzer en ga jij met onze trainers aan de slag om informatieveilig gedrag succesvol te implementeren in jouw zorgorganisatie. Lees meer over onze Masterclass.

Er is een duidelijke wake-up call voor zorginstellingen om de menselijke factor in hun cybersecuritystrategieën serieus te nemen. Door een combinatie van training, bewustwording en technologische hulpmiddelen, kunnen zorgorganisaties zich wapenen en de veiligheid van patiëntgegevens waarborgen. Laten we niet vergeten dat achter elke technologie, elk protocol en elke beveiligingsmaatregel, er een mens staat wiens gedrag het verschil kan maken tussen veiligheid en een datalek.