Opvallend groot aandeel meldingen van datalekken uit zorgsector

Mensen die gekozen hebben om te werken in de zorg, of ze nu via een detacheringsbureau in de zorg, zzp’er of in dienst zijn, zijn meestal niet erg geïnteresseerd in ict. Toch is de zorgsector en ict verweven met elkaar. Alles wordt vastgelegd in computersystemen. Het gaat daarbij om persoonlijke en gevoelige informatie, dus een goede beveiliging is zeer noodzakelijk. Daar heeft de gemiddelde zorgmedewerker echter begrijpelijkerwijs weinig kaas van gegeten. Ziekenhuizen en zorginstellingen krijgen nu een handig stappenplan aangereikt hoe datalekken te beperken of zelfs te voorkomen zijn. Privacywaakhond AP gaf computercrisisteam Z-CERT hierover advies. Het stappenplan kreeg de naam: Eerste Hulp bij Datalekken, oftewel: EHBD.

Factsheet

Z-CERT maakte voor het stappenplan een handige factsheet met als doel zoveel mogelijk datalekken te voorkomen. Toch is een dergelijk lek nooit helemaal te voorkomen. Een foutje is snel gemaakt en hackers worden steeds slimmer. Met de concrete tips en adviezen kunnen zorginstellingen wel degelijk veel datalekken voorkomen en beperken. Het zou in elk zorgcrisisplan terug moeten komen, meent Z-CERT.

Veel datalekken gemeld in zorgsector

De reden dat de privacywaakhond AP aan de bel heeft getrokken bij de zorgsector is door de vele datalekken waar de zorg mee te maken krijgt. Maar liefst 30 procent van alle Nederlandse datalekken worden gemeld door de zorgsector. Het kan zijn dat het een vertekend beeld geeft, omdat dit berekend is op basis van de gemelde datalekken. Misschien meldde de financiële sector bijvoorbeeld minder lekken, waardoor de zorgsector er sneller met kop en schouders bovenuit steekt. De zorgsector zal wellicht beter op de hoogte zijn van het belang van de gevoeligheid van de data. Het heeft soms verstrekkende gevolgen als patiëntgegevens op straat komen te liggen.

Phishingmail

De meest voorkomende datalekken in de zorgsector zijn malware-infecties, phishing en webapplicaties die niet goed beveiligd zijn. Het computercrisisteam voor de zorg zegt dat de meeste datalekken komen door menselijke fouten, zoals e-mails die naar verkeerde personen of organisaties worden verzonden. Phishingmail is hier een belangrijk onderdeel van. Criminele krijgen persoonsgegevens in hun schoot geworpen door misleidende e-mails te sturen. Dat is zorgelijk. Z-CERT hoopt en denkt met het EHBD stappenplan veel van deze gevallen te kunnen ondervangen.

https://www.zorgdesq.nl/diensten/uitzenden-en-detacheren-zorg/