Gegevensbeheer: doe 't veilig!

15-12-2022

Bij Sanday vinden we beveiliging van gegevens erg belangrijk. Zeker omdat we werken met gevoelige gegevens. Hackers en software worden steeds kundiger in het vinden van sluiproutes en omwegen tot die gegevens. Waarbij er in het nieuws inmiddels meer dan één voorbeeld te vinden is van hoe een groot systeem gehackt is nadat er maanden eerder iemand binnen het bedrijf toegang had verkregen tot de systemen. Wij zien het als onze verantwoordelijkheid om een ‘sterke kluis’ te hebben.

Maar, behalve de gegevens die wij voor je beschermen, ben je zelf ook verantwoordelijk voor de veiligheid van jouw lokale bestanden. Daarom is het belangrijk om je basisveiligheid op orde te hebben. Het ministerie van Economische Zaken en Klimaat (EZK) lanceerde hierover een slimme campagne: ‘Voorkom een hack, doe de update-check’.

De campagne beschrijft de volgende vijf actiepunten die jouw basisveiligheid garanderen:

Maak veilige wachtwoorden aan
Voer updates uit
Installeer een virusscanner
Maak regelmatig een back-up
En altijd; controleer de link voordat je er op klikt

Het uitvoeren van updates, het maken van een back-up of het installeren van een virusscanner wordt vaak uitbesteed. Toch is het goed om even na te lopen dat dit zo is en of je besturingssystemen up-to-date zijn. Ook op de computer die je misschien gebruikt voor de schermen in je wachtruimte. Hier vind je meer informatie over deze basisprincipes.

Hoewel dit goede basisprincipes zijn, voegen we hier toch nog drie tips aan toe, namelijk:

Schoon je bestanden op
Creëer bewustzijn
Geef geen toegang aan onbevoegden
Installeer een AdBlocker

Schoon je bestanden op

Wat je niet hebt, kan ook niet gestolen worden. Schoon daarom regelmatig je bestanden op en leeg je prullenbak. Vergeet ook niet je verwijderde e-mails definitief te wissen in Outlook. Wanneer je bestanden bekijkt vanuit een van onze oplossingen, zoals verwijsbrieven, blijven deze achter op het werkstation. Leeg daarom ook regelmatig de cache. Om dit eenvoudig te doen zijn er ook allerlei handige programma’s die je hierin helpen.

Creëer bewustzijn

De eerste en de laatste tip uit de basisprincipes hebben te maken met menselijk handelen. Vaak is dit de zwakste schakel in online veiligheid. Daarom is het belangrijk om iedereen binnen je organisatie scherp te houden. Je kan bijvoorbeeld je medewerkers een quiz laten doen om hun kennis te toetsen en up-to-date te houden.

Geef geen toegang aan onbevoegden

Zorg ervoor dat onbevoegden geen (zorg)informatie in kunnen zien. Bijvoorbeeld door mee te kijken op je scherm of via papieren die zichtbaar zijn. Let er ook op dat je je beeldscherm op slaapstand zet wanneer je even je werkplek verlaat. Deel ook je wifiverbinding niet met apparaten die niks met je praktijk of apotheek te maken hebben.

Installeer een AdBlocker

Als laatste tip adviseren we je om een AdBlocker te installeren, die ook malware domeinen blokkeert. Zo voorkom je ook dat er berichten binnenkomen die spam genereren of malware verspreiden. Malware is een vorm van software die computersystemen verstoort, gevoelige informatie verzamelt of toegang tot private computersystemen verkrijgt.

Met deze veiligheidsprincipes houd jij je gegevens veilig. Natuurlijk mag je van ons ook verwachten dat wij onze veiligheid op orde hebben. Hier lees je uitgebreid terug wat wij doen om jouw gegevens te beschermen. In het kort mag je het volgende van ons verwachten:

We houden de laatste ontwikkelingen bij over kwetsbaarheden via Z-cert of het NCSC en acteren hier snel op.
We delen onze kennis onderling met elkaar, maar ook met onze (IT) ketenpartners.
We maken het onze applicaties veilig, o.a. door gebruik te maken van twee-factor authenticatie, encrypted verbindingen (dmv TLS, ook naar derde partijen), en aandacht voor beveiliging tijdens de bouw en data encryptie.
We zorgen ervoor dat back-ups gemaakt worden en deze snel beschikbaar zijn.
We houden ons beveiligingssysteem up-to-date en laten deze onafhankelijk certificeren, daar blijven we in investeren. Ook dit jaar hebben wij weer onze ISO 27001 en NEN 7510 certificaten geprolongeerd en zullen dat volgend jaar weer doen.

Wil je nog meer informatie? Recent heeft de LHV een Praktijkwijzer Informatiebeveiliging beschikbaar gesteld voor haar leden.

Ook interessant

16-01-2023

Duizendpoot Hanneke Tan-Koning over Sanday

Hanneke Tan-Koning werkt als eerste praktijk met het gloednieuwe platform van Sanday: "Ik geloof oprecht dat we op weg zijn naar het beste product van Nederland". Lees hier de ervaringen van de eerste gebruiker!

17-10-2024

Telefonie-integratie Red Cactus nu ook voor apothekers

Apothekers kunnen vanaf nu de telefonie-integratie van Red Cactus gebruiken. Zo zie jij meteen wie er belt en kan je met één klik naar het patiëntendossier.

07-12-2022

De ‘Consult-to-go app’, een patiëntdossierinzage op je smartphone!

We ontwikkelen een Consult-to-go-app voor Sanday voor de Huisarts. Zo zie je optimaal al je patiëntdossiers in: ideaal voor een patiëntbezoek.

28-08-2023

ASP: We ontwikkelen een Consult-to-go app

We ontwikkelen een app waarin je altijd jouw spreekuurlijst, patiëntgegevens en afspraakomschrijvingen kan zien. Ook als ASP niet bereikbaar is. Zo weet jij altijd wie er waarom voor je zit.