Gegevensbeheer: doe 't veilig!

15-12-2022

Bij Sanday vinden we beveiliging van gegevens erg belangrijk. Zeker omdat we werken met gevoelige gegevens. Hackers en software worden steeds kundiger in het vinden van sluiproutes en omwegen tot die gegevens. Waarbij er in het nieuws inmiddels meer dan één voorbeeld te vinden is van hoe een groot systeem gehackt is nadat er maanden eerder iemand binnen het bedrijf toegang had verkregen tot de systemen. Wij zien het als onze verantwoordelijkheid om een ‘sterke kluis’ te hebben.

Maar, behalve de gegevens die wij voor je beschermen, ben je zelf ook verantwoordelijk voor de veiligheid van jouw lokale bestanden. Daarom is het belangrijk om je basisveiligheid op orde te hebben. Het ministerie van Economische Zaken en Klimaat (EZK) lanceerde hierover een slimme campagne: ‘Voorkom een hack, doe de update-check’.

De campagne beschrijft de volgende vijf actiepunten die jouw basisveiligheid garanderen:

Maak veilige wachtwoorden aan
Voer updates uit
Installeer een virusscanner
Maak regelmatig een back-up
En altijd; controleer de link voordat je er op klikt

Het uitvoeren van updates, het maken van een back-up of het installeren van een virusscanner wordt vaak uitbesteed. Toch is het goed om even na te lopen dat dit zo is en of je besturingssystemen up-to-date zijn. Ook op de computer die je misschien gebruikt voor de schermen in je wachtruimte. Hier vind je meer informatie over deze basisprincipes.

Hoewel dit goede basisprincipes zijn, voegen we hier toch nog drie tips aan toe, namelijk:

Schoon je bestanden op
Creëer bewustzijn
Geef geen toegang aan onbevoegden
Installeer een AdBlocker

Schoon je bestanden op

Wat je niet hebt, kan ook niet gestolen worden. Schoon daarom regelmatig je bestanden op en leeg je prullenbak. Vergeet ook niet je verwijderde e-mails definitief te wissen in Outlook. Wanneer je bestanden bekijkt vanuit een van onze oplossingen, zoals verwijsbrieven, blijven deze achter op het werkstation. Leeg daarom ook regelmatig de cache. Om dit eenvoudig te doen zijn er ook allerlei handige programma’s die je hierin helpen.

Creëer bewustzijn

De eerste en de laatste tip uit de basisprincipes hebben te maken met menselijk handelen. Vaak is dit de zwakste schakel in online veiligheid. Daarom is het belangrijk om iedereen binnen je organisatie scherp te houden. Je kan bijvoorbeeld je medewerkers een quiz laten doen om hun kennis te toetsen en up-to-date te houden.

Geef geen toegang aan onbevoegden

Zorg ervoor dat onbevoegden geen (zorg)informatie in kunnen zien. Bijvoorbeeld door mee te kijken op je scherm of via papieren die zichtbaar zijn. Let er ook op dat je je beeldscherm op slaapstand zet wanneer je even je werkplek verlaat. Deel ook je wifiverbinding niet met apparaten die niks met je praktijk of apotheek te maken hebben.

Installeer een AdBlocker

Als laatste tip adviseren we je om een AdBlocker te installeren, die ook malware domeinen blokkeert. Zo voorkom je ook dat er berichten binnenkomen die spam genereren of malware verspreiden. Malware is een vorm van software die computersystemen verstoort, gevoelige informatie verzamelt of toegang tot private computersystemen verkrijgt.

Met deze veiligheidsprincipes houd jij je gegevens veilig. Natuurlijk mag je van ons ook verwachten dat wij onze veiligheid op orde hebben. Hier lees je uitgebreid terug wat wij doen om jouw gegevens te beschermen. In het kort mag je het volgende van ons verwachten:

We houden de laatste ontwikkelingen bij over kwetsbaarheden via Z-cert of het NCSC en acteren hier snel op.
We delen onze kennis onderling met elkaar, maar ook met onze (IT) ketenpartners.
We maken het onze applicaties veilig, o.a. door gebruik te maken van twee-factor authenticatie, encrypted verbindingen (dmv TLS, ook naar derde partijen), en aandacht voor beveiliging tijdens de bouw en data encryptie.
We zorgen ervoor dat back-ups gemaakt worden en deze snel beschikbaar zijn.
We houden ons beveiligingssysteem up-to-date en laten deze onafhankelijk certificeren, daar blijven we in investeren. Ook dit jaar hebben wij weer onze ISO 27001 en NEN 7510 certificaten geprolongeerd en zullen dat volgend jaar weer doen.

Wil je nog meer informatie? Recent heeft de LHV een Praktijkwijzer Informatiebeveiliging beschikbaar gesteld voor haar leden.

Ook interessant

15-07-2023

Griep- en pneumokokkenmailing

Log in of registreer voor de griep- en pneumokokkenmailing! Nodig jouw patiënten zo eenvoudig mogelijk uit voor de griep- en pneumokokkenvaccinatie met ons eigen portaal: de pro-mailservice.

05-01-2023

Waarom Promedico en Omnihis fuseerden

Je hoeft geen wiskundige te zijn om het bovenste te snappen: Omnihis en Promedico zijn het afgelopen jaar gefuseerd. Hierdoor verdwijnen de oude bedrijfsnamen en zetten we ons begin 2023 volledig in als Sanday – digitale zorgverbinders. Een nieuwe naam dus, maar de vertrouwde gezichten en jarenlange ervaring blijven. Waarom we fuseerden? Dat leggen we je uit in dit bericht.

16-01-2023

Duizendpoot Hanneke-Tan Koning over Sanday

Hanneke Tan-Koning werkt als eerste praktijk met het gloednieuwe platform van Sanday: "Ik geloof oprecht dat we op weg zijn naar het beste product van Nederland". Lees hier de ervaringen van de eerste gebruiker!

24-04-2023

De eerste keer als Sanday op 3 beurzen!

Lees hier over de eerste beurzen waar we te zien waren als Sanday: het KNMP-congres, het NEDhis-congres en de Mosadex experience!

29-06-2023

Nieuw in Sanday: ontvang patiëntfoto’s met Sendi!

Een patiënt is bezorgd over een insectenbeet en twijfelt of hij bij de huisarts langs moet komen. Geen onbekend scenario, toch? Door onze nieuwe koppeling (later in ’t jaar integratie!) met Sendi ontvang, beoordeel en bewaar je foto’s van patiënten veilig in hun patiëntendossier.

24-11-2023

Opheldering over DOMO in ASP

Wat is DOMO en wat gaat DOMO doen met mijn gegevens?

Gegevensbeheer: doe ‘t veilig!