Gegevensbeheer: doe ‘t veilig!

15-12-2022

Bij Sanday vinden we beveiliging van gegevens erg belangrijk. Zeker omdat we werken met gevoelige gegevens. Hackers en software worden steeds kundiger in het vinden van sluiproutes en omwegen tot die gegevens. Waarbij er in het nieuws inmiddels meer dan één voorbeeld te vinden is van hoe een groot systeem gehackt is nadat er maanden eerder iemand binnen het bedrijf toegang had verkregen tot de systemen. Wij zien het als onze verantwoordelijkheid om een ‘sterke kluis’ te hebben.

Maar, behalve de gegevens die wij voor je beschermen, ben je zelf ook verantwoordelijk voor de veiligheid van jouw lokale bestanden. Daarom is het belangrijk om je basisveiligheid op orde te hebben. Het ministerie van Economische Zaken en Klimaat (EZK) lanceerde hierover een slimme campagne: ‘Voorkom een hack, doe de update-check’.

De campagne beschrijft de volgende vijf actiepunten die jouw basisveiligheid garanderen:

Maak veilige wachtwoorden aan
Voer updates uit
Installeer een virusscanner
Maak regelmatig een back-up
En altijd; controleer de link voordat je er op klikt

Het uitvoeren van updates, het maken van een back-up of het installeren van een virusscanner wordt vaak uitbesteed. Toch is het goed om even na te lopen dat dit zo is en of je besturingssystemen up-to-date zijn. Ook op de computer die je misschien gebruikt voor de schermen in je wachtruimte. Hier vind je meer informatie over deze basisprincipes.

Hoewel dit goede basisprincipes zijn, voegen we hier toch nog drie tips aan toe, namelijk:

Schoon je bestanden op
Creëer bewustzijn
Geef geen toegang aan onbevoegden
Installeer een AdBlocker

Schoon je bestanden op

Wat je niet hebt, kan ook niet gestolen worden. Schoon daarom regelmatig je bestanden op en leeg je prullenbak. Vergeet ook niet je verwijderde e-mails definitief te wissen in Outlook. Wanneer je bestanden bekijkt vanuit een van onze oplossingen, zoals verwijsbrieven, blijven deze achter op het werkstation. Leeg daarom ook regelmatig de cache. Om dit eenvoudig te doen zijn er ook allerlei handige programma’s die je hierin helpen.

Creëer bewustzijn

De eerste en de laatste tip uit de basisprincipes hebben te maken met menselijk handelen. Vaak is dit de zwakste schakel in online veiligheid. Daarom is het belangrijk om iedereen binnen je organisatie scherp te houden. Je kan bijvoorbeeld je medewerkers een quiz laten doen om hun kennis te toetsen en up-to-date te houden.

Geef geen toegang aan onbevoegden

Zorg ervoor dat onbevoegden geen (zorg)informatie in kunnen zien. Bijvoorbeeld door mee te kijken op je scherm of via papieren die zichtbaar zijn. Let er ook op dat je je beeldscherm op slaapstand zet wanneer je even je werkplek verlaat. Deel ook je wifiverbinding niet met apparaten die niks met je praktijk of apotheek te maken hebben.

Installeer een AdBlocker

Als laatste tip adviseren we je om een AdBlocker te installeren, die ook malware domeinen blokkeert. Zo voorkom je ook dat er berichten binnenkomen die spam genereren of malware verspreiden. Malware is een vorm van software die computersystemen verstoort, gevoelige informatie verzamelt of toegang tot private computersystemen verkrijgt.

Met deze veiligheidsprincipes houd jij je gegevens veilig. Natuurlijk mag je van ons ook verwachten dat wij onze veiligheid op orde hebben. Hier lees je uitgebreid terug wat wij doen om jouw gegevens te beschermen. In het kort mag je het volgende van ons verwachten:

We houden de laatste ontwikkelingen bij over kwetsbaarheden via Z-cert of het NCSC en acteren hier snel op.
We delen onze kennis onderling met elkaar, maar ook met onze (IT) ketenpartners.
We maken het onze applicaties veilig, o.a. door gebruik te maken van twee-factor authenticatie, encrypted verbindingen (dmv TLS, ook naar derde partijen), en aandacht voor beveiliging tijdens de bouw en data encryptie.
We zorgen ervoor dat back-ups gemaakt worden en deze snel beschikbaar zijn.
We houden ons beveiligingssysteem up-to-date en laten deze onafhankelijk certificeren, daar blijven we in investeren. Ook dit jaar hebben wij weer onze ISO 27001 en NEN 7510 certificaten geprolongeerd en zullen dat volgend jaar weer doen.

Wil je nog meer informatie? Recent heeft de LHV een Praktijkwijzer Informatiebeveiliging beschikbaar gesteld voor haar leden.

Ook interessant

10-01-2023

Wat betekent de naam 'Sanday'?

De naam Sanday is natuurlijk niet zomaar gekozen. Na de fusie tussen Promedico en Omnihis wilden we de toekomst ingaan als één stevige organisatie. Daar hoort een onderscheidende, frisse, nieuwe naam bij. Sanday was de uitkomst. Hoe we daarop kwamen? We nemen je graag mee in ons denkproces!

10-09-2024

Sanday opent API voor Track-and-Trace

We breiden de Track-and-Trace functionaliteit uit door samen te werken met partners.

05-03-2024

Telefonie-integratie in Sanday met Red Cactus

We hebben een beller! Vóórdat de patiënt iets hoeft te zeggen, weet jij al wie er aan de telefoon hangt. Door de telefonie-integratie met RedCactus klik je meteen door naar de intake van de patiënt. Hoe dat werkt? Lees het hier.

05-12-2024

Doktersassistente Jannie over de overstap naar Sanday

Van spanning tot meevaller en intuïtieve werkflow: ontdek hoe doktersassistente Jannie de overstap naar Sanday ervaarde.

19-03-2024

Recept autorisatiescherm in ASP: De Grote Make-over

In de release van ASP vond je de nieuwe versie van het Recept autorisatiescherm. Lees hoe huisarts en softwarecommissielid Menno wat er allemaal komt kijken bij deze monsterklus.

24-08-2023

Nieuw in ASP: Log in met de authenticator-app!

In de nieuwe update van ASP (2023.3) vereenvoudigden we jouw inlogproces. Vanaf nu kan je inloggen via tweefactorauthenticatie (2FA)! Geen fysieke digipassen meer: je meldt je gewoon aan met je smartphone via een (gratis) authenticator-app.