Gegevensbeheer: doe ‘t veilig!

15-12-2022

Bij Sanday vinden we beveiliging van gegevens erg belangrijk. Zeker omdat we werken met gevoelige gegevens. Hackers en software worden steeds kundiger in het vinden van sluiproutes en omwegen tot die gegevens. Waarbij er in het nieuws inmiddels meer dan één voorbeeld te vinden is van hoe een groot systeem gehackt is nadat er maanden eerder iemand binnen het bedrijf toegang had verkregen tot de systemen. Wij zien het als onze verantwoordelijkheid om een ‘sterke kluis’ te hebben.

Maar, behalve de gegevens die wij voor je beschermen, ben je zelf ook verantwoordelijk voor de veiligheid van jouw lokale bestanden. Daarom is het belangrijk om je basisveiligheid op orde te hebben. Het ministerie van Economische Zaken en Klimaat (EZK) lanceerde hierover een slimme campagne: ‘Voorkom een hack, doe de update-check’.

De campagne beschrijft de volgende vijf actiepunten die jouw basisveiligheid garanderen:

Maak veilige wachtwoorden aan
Voer updates uit
Installeer een virusscanner
Maak regelmatig een back-up
En altijd; controleer de link voordat je er op klikt

Het uitvoeren van updates, het maken van een back-up of het installeren van een virusscanner wordt vaak uitbesteed. Toch is het goed om even na te lopen dat dit zo is en of je besturingssystemen up-to-date zijn. Ook op de computer die je misschien gebruikt voor de schermen in je wachtruimte. Hier vind je meer informatie over deze basisprincipes.

Hoewel dit goede basisprincipes zijn, voegen we hier toch nog drie tips aan toe, namelijk:

Schoon je bestanden op
Creëer bewustzijn
Geef geen toegang aan onbevoegden
Installeer een AdBlocker

Schoon je bestanden op

Wat je niet hebt, kan ook niet gestolen worden. Schoon daarom regelmatig je bestanden op en leeg je prullenbak. Vergeet ook niet je verwijderde e-mails definitief te wissen in Outlook. Wanneer je bestanden bekijkt vanuit een van onze oplossingen, zoals verwijsbrieven, blijven deze achter op het werkstation. Leeg daarom ook regelmatig de cache. Om dit eenvoudig te doen zijn er ook allerlei handige programma’s die je hierin helpen.

Creëer bewustzijn

De eerste en de laatste tip uit de basisprincipes hebben te maken met menselijk handelen. Vaak is dit de zwakste schakel in online veiligheid. Daarom is het belangrijk om iedereen binnen je organisatie scherp te houden. Je kan bijvoorbeeld je medewerkers een quiz laten doen om hun kennis te toetsen en up-to-date te houden.

Geef geen toegang aan onbevoegden

Zorg ervoor dat onbevoegden geen (zorg)informatie in kunnen zien. Bijvoorbeeld door mee te kijken op je scherm of via papieren die zichtbaar zijn. Let er ook op dat je je beeldscherm op slaapstand zet wanneer je even je werkplek verlaat. Deel ook je wifiverbinding niet met apparaten die niks met je praktijk of apotheek te maken hebben.

Installeer een AdBlocker

Als laatste tip adviseren we je om een AdBlocker te installeren, die ook malware domeinen blokkeert. Zo voorkom je ook dat er berichten binnenkomen die spam genereren of malware verspreiden. Malware is een vorm van software die computersystemen verstoort, gevoelige informatie verzamelt of toegang tot private computersystemen verkrijgt.

Met deze veiligheidsprincipes houd jij je gegevens veilig. Natuurlijk mag je van ons ook verwachten dat wij onze veiligheid op orde hebben. Hier lees je uitgebreid terug wat wij doen om jouw gegevens te beschermen. In het kort mag je het volgende van ons verwachten:

We houden de laatste ontwikkelingen bij over kwetsbaarheden via Z-cert of het NCSC en acteren hier snel op.
We delen onze kennis onderling met elkaar, maar ook met onze (IT) ketenpartners.
We maken het onze applicaties veilig, o.a. door gebruik te maken van twee-factor authenticatie, encrypted verbindingen (dmv TLS, ook naar derde partijen), en aandacht voor beveiliging tijdens de bouw en data encryptie.
We zorgen ervoor dat back-ups gemaakt worden en deze snel beschikbaar zijn.
We houden ons beveiligingssysteem up-to-date en laten deze onafhankelijk certificeren, daar blijven we in investeren. Ook dit jaar hebben wij weer onze ISO 27001 en NEN 7510 certificaten geprolongeerd en zullen dat volgend jaar weer doen.

Wil je nog meer informatie? Recent heeft de LHV een Praktijkwijzer Informatiebeveiliging beschikbaar gesteld voor haar leden.

Ook interessant

22-10-2024

Nieuw: Telefonie-integratie met Advitronics in Sanday

Met Advitronics werken we slim samen om zorgverleners beter te verbinden met hun patiënten. Deze integratie helpt je om sneller en beter jouw patiënten te woord te staan.

18-07-2023

Waarom relatiebeheerder Rinze switchte naar Sanday

Rinze begon met een nieuwe functie als relatiebeheerder voor onze apothekers. We zoeken nu ook een relatiebeheerder voor onze huisartsen! Lees hier wat Rinzes werk zo waardevol maakt.

29-06-2023

Nieuw in Sanday: ontvang patiëntfoto’s met Sendi!

Een patiënt is bezorgd over een insectenbeet en twijfelt of hij bij de huisarts langs moet komen. Geen onbekend scenario, toch? Door onze nieuwe koppeling (later in ’t jaar integratie!) met Sendi ontvang, beoordeel en bewaar je foto’s van patiënten veilig in hun patiëntendossier.

31-10-2022

Gegevensbeveiliging bij Sanday

Een data lek. Je hebt er vast wel eens over gehoord of gelezen. Misschien heb je zelfs wel eens een e-mail of brief gehad van een instantie met de vermelding dat bepaalde gegevens van je gelekt zijn. Fijn is het niet. Zeker niet wanneer dit gevoelige data betreft. Maar wat verstaan we precies onder een data lek? Hoe herken je deze en, belangrijker nog, hoe voorkom je het? Rutger van den Brink is security officer bij Sanday. Hij vertelt je hier graag meer over en wat wij doen om het lekken van data te voorkomen.

25-09-2024

Eureka! Het Sanday Ideeënplein is nu live

Huisartsen hebben vanaf nu rechtstreeks toegang tot het Ideeënplein. Hier deel je jouw productideeën en stem je op suggesties die jij belangrijk vindt.

05-03-2024

Telefonie-integratie in Sanday met Red Cactus

We hebben een beller! Vóórdat de patiënt iets hoeft te zeggen, weet jij al wie er aan de telefoon hangt. Door de telefonie-integratie met RedCactus klik je meteen door naar de intake van de patiënt. Hoe dat werkt? Lees het hier.