Cybersecurity

Start security QuickScan

Cybersecurity in de zorg

Een zorginstelling verwerkt privacy gevoelig gegevens. U kunt aantonen dat u aan de AVG en andere wetgeving voldoet en dat is een belangrijke eerste stap.

Toch bestaat er nog een risico op aanvallen van cybercriminelen. Volgens het CBS is 1 op de 10 Nederlandse bedrijven jaarlijks slachtoffer van cybercrime.

Wat kunt u allemaal doen in uw bedrijf om de beveiliging in de praktijk te verbeteren?

Iedereen een eigen account

Gebruik een eigen account voor iedere medewerker en maak gebruik van unieke wachtwoorden. Beveilig toegang tot de systemen en social media accounts zoals WhatsApp en LinkedIn met tweestapsverificatie. Zo verkleint u de kans op digitale inbraak.

  • Met tweestapsverificatie zorgt u voor extra beveiliging. Naast het wachtwoord of pincode is er dan een tweede manier om de identiteit aan te tonen.
  • Laat uw medewerkers regelmatig hun wachtwoorden veranderen.

Up-to-date software

Installeer altijd updates voor uw programma’s en beveiligingssoftware. Gebruik zoveel mogelijk automatische updates, deze repareren ook zwakke plekken in oude software.

Website

Een website is meestal veel meer dan alleen een bedrijfspresentatie. Bezoekers kunnen afspraken maken of gegevens inzien. De website is voor hackers dan ook vaak een doelwit van aanvallen. Een paar basis security maatregelen verbeteren de veiligheid.

  • Een website met SSL/TLS-certificaten is extra beveiligd. Het certificaat zorgt voor de versleuteling van de verbinding tussen uw website en de internetbrowser van de bezoeker. Het website adres begint dan met ‘https’.
  • Zorg dat u weet wie er kan inloggen, zowel de medewerkers als de website beheerders.
  • De onderliggende SQL-database moet niet direct bereikbaar zijn vanaf het internet. Als een hacker toegang krijgt tot de database, kunnen ze in principe alles veranderen.
  • Zorg voor een goede firewall voor alle apparaten die direct contact met het internet hebben, met de juiste configuratie en de laatste updates

Veilige opslag

Het is mogelijk om digitale informatie direct in bestanden of uit databases te lezen en te veranderen. Zorg daarom dat digitale informatie veilig opgeslagen is.

  • Maak regelmatig back-ups van de data en sla deze op verschillende systemen op. Zorg dat tenminste één versie buiten het bedrijf is opgeslagen, bijvoorbeeld online. Dat is veiliger, ook bij bijvoorbeeld brand of inbraak.
  • Sla gevoelige gegevens versleuteld op. Bij versleutelde gegevens is een toegangscode nodig om ze te kunnen lezen. In geval van een datalek is de gelekte informatie dan niet bruikbaar voor een hacker.
  • Ook de backup moet versleuteld en wachtwoord beschermd zijn.
  • Test met een regelmatig interval of de backup wel terug te zetten is.

End-point beveiliging

We werken steeds meer vanuit huis en we slaan vaker bestanden op in de cloud. Zorg dat uw medewerkers onderweg en thuis net zo veilig werken als op kantoor.

Medewerkers kunnen allerlei apparaten gebruiken om toegang te krijgen tot het praktijk netwerk. Deze vallen niet onder uw beheer, maar kunnen wel gehacked worden.

  • Het bedrijfsnetwerk moet ook op afstand gemakkelijk bereikbaar zijn. Maar zorg voor veilige toegang met tweestapsverificatie.
  • Investeer in beveiligingssoftware voor alle apparaten die met internet verbonden zijn. Denk naast je computers ook aan tablets, telefoons en ‘slimme apparaten’. Zo ben u beter beschermd tegen schadelijke computervirussen, ofwel ‘malware’. Beveiligingssoftware kan ook waarschuwen voor verdachte mails of onveilige websites.
  • Gebruik bij voorkeur geen openbaar wifinetwerk.
  • Vraag uw medewerkers altijd de laatste updates te installeren op hun eigen apparaten. Het liefst via automatic updates.
  • Zorg dat medewerkers niet de permissies hebben om zelf software te kunnen installeren op praktijk computers of netwerk elementen.
  • Beveilig uw wifi-bedrijfsnetwerk altijd minimaal volgens de WPA2-standaard.

Praktische tools

Er zijn verschillende praktische tools waarmee u uw bedrijf kunt beschermen tegen cybercrime. Met onze basisscan cyberweerbaarheid krijgt u een eerste beeld van uw technische weerbaarheid.

Wilt u meer dan een zelfscan? Dan kunnen wij een volledige security audit voor u doen. In deze audit beoordelen wij uw systeemlandschap en kijken we naar de instellingen van verschillende apparaten. Ook zullen wij van buiten af kijken hoe makkelijk het is om aanvallen uit te voeren op de verschillende systemen.