Infographic over datalekken uit zorgsector met EHBD stappenplan voor beveiliging van patiëntgegevens

Opvallend groot aandeel meldingen van datalekken uit zorgsector

Mensen die gekozen hebben om te werken in de zorg, of ze nu via een detacheringsbureau in de zorg, zzp’er of in dienst zijn, zijn meestal niet erg geïnteresseerd in ict. Toch is de zorgsector en ict verweven met elkaar. Alles wordt vastgelegd in computersystemen. Het gaat daarbij om persoonlijke en gevoelige informatie, dus een goede beveiliging is zeer noodzakelijk. Daar heeft de gemiddelde zorgmedewerker echter begrijpelijkerwijs weinig kaas van gegeten. Ziekenhuizen en zorginstellingen krijgen nu een handig stappenplan aangereikt hoe datalekken te beperken of zelfs te voorkomen zijn. Privacywaakhond AP gaf computercrisisteam Z-CERT hierover advies. Het stappenplan kreeg de naam: Eerste Hulp bij Datalekken, oftewel: EHBD.

Opvallend groot aandeel meldingen van datalekken uit zorgsector

Factsheet

Z-CERT maakte voor het stappenplan een handige factsheet met als doel zoveel mogelijk datalekken te voorkomen. Toch is een dergelijk lek nooit helemaal te voorkomen. Een foutje is snel gemaakt en hackers worden steeds slimmer. Met de concrete tips en adviezen kunnen zorginstellingen wel degelijk veel datalekken voorkomen en beperken. Het zou in elk zorgcrisisplan terug moeten komen, meent Z-CERT.

Veel datalekken gemeld in zorgsector

De reden dat de privacywaakhond AP aan de bel heeft getrokken bij de zorgsector is door de vele datalekken waar de zorg mee te maken krijgt. Maar liefst 30 procent van alle Nederlandse datalekken worden gemeld door de zorgsector. Het kan zijn dat het een vertekend beeld geeft, omdat dit berekend is op basis van de gemelde datalekken. Misschien meldde de financiële sector bijvoorbeeld minder lekken, waardoor de zorgsector er sneller met kop en schouders bovenuit steekt. De zorgsector zal wellicht beter op de hoogte zijn van het belang van de gevoeligheid van de data. Het heeft soms verstrekkende gevolgen als patiëntgegevens op straat komen te liggen.

Phishingmail

De meest voorkomende datalekken in de zorgsector zijn malware-infecties, phishing en webapplicaties die niet goed beveiligd zijn. Het computercrisisteam voor de zorg zegt dat de meeste datalekken komen door menselijke fouten, zoals e-mails die naar verkeerde personen of organisaties worden verzonden. Phishingmail is hier een belangrijk onderdeel van. Criminele krijgen persoonsgegevens in hun schoot geworpen door misleidende e-mails te sturen. Dat is zorgelijk. Z-CERT hoopt en denkt met het EHBD stappenplan veel van deze gevallen te kunnen ondervangen.

https://www.zorgdesq.nl/diensten/uitzenden-en-detacheren-zorg/

Veelgestelde vragen

Waarom zijn er zo veel datalekken in de zorgsector?

De zorgsector meldt ongeveer 30% van alle Nederlandse datalekken. Dit komt vooral door menselijke fouten, phishingmails, malware-infecties en slecht beveiligde webapplicaties. Zorgmedewerkers zijn vaak niet goed opgeleid in ICT-veiligheid.

Wat is het EHBD stappenplan?

EHBD (Eerste Hulp bij Datalekken) is een stappenplan ontwikkeld door Z-CERT met advies van privacywaakhond AP. Het helpt zorginstellingen datalekken te voorkomen en te beperken met concrete tips en adviezen.

Hoe ontstaan de meeste datalekken in ziekenhuizen?

De meeste datalekken ontstaan door menselijke fouten, zoals e-mails naar verkeerde personen of organisaties. Phishingmails zijn hiervan een belangrijk onderdeel waarbij criminelen persoonsgegevens stelen.

Welke gevolgen heeft een datalek met patiëntgegevens?

Als patiëntgegevens openbaar worden, kan dit verstrekkende gevolgen hebben voor betrokkenen. Dit raakt de privacy en veiligheid van kwetsbare patiënten in de zorg.

Hoe kunnen zorginstellingen datalekken voorkomen?

Door het EHBD stappenplan toe te passen, kunnen zorginstellingen veel datalekken voorkomen. Dit moet onderdeel zijn van elk zorgcrisisplan en bevat praktische tips tegen malware, phishing en onveilige webapplicaties.

Tags:

Gepubliceerd door

Foto van Eva van der Steeg
Eva van der Steeg

Hoofdredacteur

Gerelateerde berichten die u mogelijk interesseren.

Visualisatie van IT beheer met netwerkinfrastructuur en cybersecurity maatregelen voor moderne organisaties

IT Beheer

IT beheer is een essentieel onderdeel van moderne organisaties. Zonder goed IT beheer kunnen bedrijven niet efficiënt werken,

Lees verder ➜