Gegevensbeheer: doe 't veilig!

15-12-2022

Bij Sanday vinden we beveiliging van gegevens erg belangrijk. Zeker omdat we werken met gevoelige gegevens. Hackers en software worden steeds kundiger in het vinden van sluiproutes en omwegen tot die gegevens. Waarbij er in het nieuws inmiddels meer dan één voorbeeld te vinden is van hoe een groot systeem gehackt is nadat er maanden eerder iemand binnen het bedrijf toegang had verkregen tot de systemen. Wij zien het als onze verantwoordelijkheid om een ‘sterke kluis’ te hebben.

Maar, behalve de gegevens die wij voor je beschermen, ben je zelf ook verantwoordelijk voor de veiligheid van jouw lokale bestanden. Daarom is het belangrijk om je basisveiligheid op orde te hebben. Het ministerie van Economische Zaken en Klimaat (EZK) lanceerde hierover een slimme campagne: ‘Voorkom een hack, doe de update-check’.

De campagne beschrijft de volgende vijf actiepunten die jouw basisveiligheid garanderen:

Maak veilige wachtwoorden aan
Voer updates uit
Installeer een virusscanner
Maak regelmatig een back-up
En altijd; controleer de link voordat je er op klikt

Het uitvoeren van updates, het maken van een back-up of het installeren van een virusscanner wordt vaak uitbesteed. Toch is het goed om even na te lopen dat dit zo is en of je besturingssystemen up-to-date zijn. Ook op de computer die je misschien gebruikt voor de schermen in je wachtruimte. Hier vind je meer informatie over deze basisprincipes.

Hoewel dit goede basisprincipes zijn, voegen we hier toch nog drie tips aan toe, namelijk:

Schoon je bestanden op
Creëer bewustzijn
Geef geen toegang aan onbevoegden
Installeer een AdBlocker

Schoon je bestanden op

Wat je niet hebt, kan ook niet gestolen worden. Schoon daarom regelmatig je bestanden op en leeg je prullenbak. Vergeet ook niet je verwijderde e-mails definitief te wissen in Outlook. Wanneer je bestanden bekijkt vanuit een van onze oplossingen, zoals verwijsbrieven, blijven deze achter op het werkstation. Leeg daarom ook regelmatig de cache. Om dit eenvoudig te doen zijn er ook allerlei handige programma’s die je hierin helpen.

Creëer bewustzijn

De eerste en de laatste tip uit de basisprincipes hebben te maken met menselijk handelen. Vaak is dit de zwakste schakel in online veiligheid. Daarom is het belangrijk om iedereen binnen je organisatie scherp te houden. Je kan bijvoorbeeld je medewerkers een quiz laten doen om hun kennis te toetsen en up-to-date te houden.

Geef geen toegang aan onbevoegden

Zorg ervoor dat onbevoegden geen (zorg)informatie in kunnen zien. Bijvoorbeeld door mee te kijken op je scherm of via papieren die zichtbaar zijn. Let er ook op dat je je beeldscherm op slaapstand zet wanneer je even je werkplek verlaat. Deel ook je wifiverbinding niet met apparaten die niks met je praktijk of apotheek te maken hebben.

Installeer een AdBlocker

Als laatste tip adviseren we je om een AdBlocker te installeren, die ook malware domeinen blokkeert. Zo voorkom je ook dat er berichten binnenkomen die spam genereren of malware verspreiden. Malware is een vorm van software die computersystemen verstoort, gevoelige informatie verzamelt of toegang tot private computersystemen verkrijgt.

Met deze veiligheidsprincipes houd jij je gegevens veilig. Natuurlijk mag je van ons ook verwachten dat wij onze veiligheid op orde hebben. Hier lees je uitgebreid terug wat wij doen om jouw gegevens te beschermen. In het kort mag je het volgende van ons verwachten:

We houden de laatste ontwikkelingen bij over kwetsbaarheden via Z-cert of het NCSC en acteren hier snel op.
We delen onze kennis onderling met elkaar, maar ook met onze (IT) ketenpartners.
We maken het onze applicaties veilig, o.a. door gebruik te maken van twee-factor authenticatie, encrypted verbindingen (dmv TLS, ook naar derde partijen), en aandacht voor beveiliging tijdens de bouw en data encryptie.
We zorgen ervoor dat back-ups gemaakt worden en deze snel beschikbaar zijn.
We houden ons beveiligingssysteem up-to-date en laten deze onafhankelijk certificeren, daar blijven we in investeren. Ook dit jaar hebben wij weer onze ISO 27001 en NEN 7510 certificaten geprolongeerd en zullen dat volgend jaar weer doen.

Wil je nog meer informatie? Recent heeft de LHV een Praktijkwijzer Informatiebeveiliging beschikbaar gesteld voor haar leden.

Ook interessant

15-05-2024

Slimme vragenlijsten met Open Health Hub in ASP!

Sanday werkt samen met Open Health Hub! Door deze krachtenbundeling stuur jij eenvoudig medische formulieren, thuismetingen of tevredenheidsonderzoeken naar patiënten vanuit ASP.

30-01-2023

Sanday: Dit is ons plan de campagne

Verandering brengt vragen. Want, wat is Sanday, wanneer gaat Sanday live en wat gebeurt er dan met onze oude systemen? Deze vragen, vragen om overzicht. We zetten alle zaken voor je op een rijtje, in een tijdlijn notabene.

23-01-2023

Een terugblik op 2022

Wat een jaar. 365 dagen waarin veel is gebeurd: we brachten mooie releases uit, haalden de benodigde certificeringen en als kers op de taart fuseerden we. We gaan met je door de vijf hoogtepunten van 2022. Gewoon, voor een beetje nostalgie.

07-12-2022

De ‘Consult-to-go app’, een patiëntdossierinzage op je smartphone!

We ontwikkelen een Consult-to-go-app voor Sanday voor de Huisarts. Zo zie je optimaal al je patiëntdossiers in: ideaal voor een patiëntbezoek.

04-03-2025

Zeven jaar consultant bij Sanday: wat is het geheim?

Al zeven jaar werkt Reza als consultant bij Sanday. Hoe tof is dat! Wij waren benieuwd: wat is het geheim? En hoe ziet zijn functie er nou precies uit?

03-04-2024

Spraakherkenning van Juvoly voor automatisch ingevulde SOEP in Sanday

Met Juvoly in Sanday rond je consulten af met AI-spraakherkenning. Lees hier alles over deze nieuwe samenwerking.

Gegevensbeheer: doe ‘t veilig!