Search
Close this search box.
Search

Patiëntgegevens zijn het nieuwe goud

Steeds meer CIO’s in de zorgsector krijgen te maken met ransomware. Toch neemt lang niet iedereen de juiste maatregelen. Investeringen in cloudtechnologie en ict-security helpen zorginstellingen hun kwaliteit te verbeteren en hiermee hun concurrentiepositie te versterken: er is dus voor zowel de CIO als voor het Bestuur winst te behalen.

Malware, zoals WannaCry of Petya, is de nachtmerrie van iedere bestuurder en CIO in de zorg. Hoe houd je nu alle systemen up and running? Zorg je dat medewerkers realtime hun dossiers kunnen bijwerken, mobiel hun werk kunnen doen en dat tegelijkertijd toch ook hackers buiten de deur worden gehouden? Binnen de zorg wordt nog regelmatig gewerkt met verouderde systemen en beveiligingsmethoden, denk aan Windows 7 in de operatiekamer. Het maakt zorginstellingen kwetsbaar.

Door deze recente incidenten zijn bestuurders in de zorg zijn inmiddels wel wakker, maar hoe richt je nu de organisatie zo in, dat ransomware minder kans krijgt? Riemert Moleman, Uniserver Security Officer, geeft 5 tips om te komen tot een ‘cybercrime’ nul test. ‘Voorkomen is uiteraard beter dan genezen. Gebeurt er dan toch iets, dan maakt een goede voorbereiding bij ongeplande downtime echt het verschil.’

‘De cybercrime nul test is bedoeld als een checklist. Breng in beeld wat de huidige stand van zaken is en hoe een en ander geregeld is. Vandaar uit is het mogelijk verder te werken aan een securityplan’, aldus Moleman.

  1. Waar staat de data? En is het veilig? Analyseer het data-ecosysteem. Weet waar alle data is opgeslagen en welke servers of systemen de data ondersteunen. Breng ook in kaart waar de ‘points of entry’ zijn, en zorg dat je ze sluit.
  2. Controleer de back-up. Wanneer was de laatste keer dat u echt bestanden terug heeft gehaald uit de back-up? Deze test is een belangrijk onderdeel van het beveiligen van data.
  3. Zijn de ‘end-points’ veilig en gesegmenteerd? Met een groei aan ‘bring your own device’ en werken op afstand, moet zowel de onsite, als de remote data, evenals de back-ups beveiligd worden.
  4. Hoe goed is het netwerk beveiligd? Het netwerk is de levensader van de data in- en outflow. De juiste segmentatie is daarom essentieel voor de veiligheid om risico’s te managen.
  5. Heb je controle over datatoegang? Een ‘access control list’ (ACL) is een goede manier om de toekenning van toegangsrechten bij te houden. Houd back-up data bijvoorbeeld zuiver door slechts een aantal mensen toegang te geven.

 

admin

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
cardioloog
Ieder hart heeft eigen elektrische vingerafdruk
Dragon Medical One MCL
Dragon Medical One bespaart MCL-artsen tot 45 minuten per dag 
preventie
Europese subsidies beschikbaar om preventie digitaal te ondersteunen
Onderzoeksdata Lowlands
Onderzoeksdata verzamelen tijdens Lowlands
Nierschade onderzoek
Zoektocht naar eerder vaststellen nierschade met AI
Longaandoeningen
Nieuwe perspectieven bij longaandoeningen
AI
AI in de diagnostiek van kinderen met een ontwikkelingsachterstand
Kankeronderzoek
UMCU studenten doen kankeronderzoek met Genmab
Thuismonitoring
Isala voegt 23 zorgpaden toe aan thuismonitoring
DigiPunt zorg
DigiPunt, thuismonitoring astmapatiënten en digitale recepten
Volg jij ons al?

Je hebt een abonnement nodig om verder te lezen.

Je 3e gratis artikel is voorbij, klik op de button onderin om een abonnement af te sluiten.