Je hoort het met enige regelmaat: patiënt- of cliëntgegevens die in verkeerde handen terechtkomen. Recentelijk was dit, letterlijk, nog het geval in Duitsland: patiëntendossiers van een ziekenhuis waren niet op de juiste manier vernietigd en lagen als confetti op straat. En enkele andere Duitse ziekenhuizen dreigden gehackt te worden. Het is de nachtmerrie van elke zorgaanbieder, om nog niet te spreken van de cliënt.
Het gebruik van online toepassingen in de zorg zoals ehealth groeit. En zeker in de zorg wil je niet dat gegevens openbaar worden: het gaat per slot van rekening om persoonlijke en privacygevoelige informatie. Maar hoe goed software ook is beveiligd, als gebruikers er onveilig mee omgaan loop je alsnog risico.
Onnodig risico, want met een paar simpele handelingen kun je de risico’s op een datalek enorm verkleinen. De meeste datalekken zijn namelijk toe te schrijven aan menselijke fouten. IBM spreekt zelfs van een aandeel van 95%.
In deze blog zetten een paar simpele tips op een rij: zo hou je het veilig!
1. Wachtwoorden veilig?
Gebruik een wachtwoord nooit meer dan 1 keer, en gebruik een lang wachtwoord dat moeilijk te raden is.
Het zijn regels die we allemaal wel kennen, maar die tegelijkertijd schrikbarend vaak worden overtreden. En toegegeven, wie heeft zich daar nu niet (ooit) schuldig aan gemaakt? Het ís ook moeilijk om al die lange, sterke wachtwoorden te bedenken en onthouden. En als je de wachtwoorden onthouden hebt, moet je je ook nog eens bedenken welk wachtwoord nu bij welk account hoorde.
Gelukkig zijn er tips en trucks die je verder helpen.
-
Gebruik een aantal willekeurige woorden, al dan niet gescheiden door een koppelteken of ander speciaal teken. Zo'n wachtwoord is sterk. En als je een verhaaltje bedenkt waarin die woorden voorkomen, zijn ze ook niet zo moeilijk te onthouden. Zie de afbeelding hieronder.
-
Gebruik een zin als wachtwoord. Zinnen zijn lang, en daarom moeilijk te kraken, maar makkelijker te onthouden.
Als je toch erg veel wachtwoorden moet onthouden, werken ook bovenstaande adviezen niet meer. In dat geval kan een tool zoals een wachtwoordkluis uitkomst binnen. De kluis bewaart al je wachtwoorden veilig, en om in de kluis te komen hoef je maar 1 goed wachtwoord te onthouden. Er zijn diverse soorten op de markt:
- Binnen Minddistrict wordt veel gebruikgemaakt van 1Password
- De consumentenbond raadt het gratis programma Keepass aan
- Andere wachtwoordkluizen zijn bijvoorbeeld Lastpass, Ascendo en Roboform. Gebruik in ieder geval een lang en sterk wachtwoord voor het Minddistrict platform.
2. Vergrendelen
Vergrendel je computer elke keer als je ervan wegloopt
Net zoals je de voordeur op slot doet als je even van huis weggaat, is het een goede gewoonte je computer te vergrendelen als je even naar het toilet gaat, koffie haalt of gaat lunchen. Bedenk namelijk maar eens wie er mogelijk toegang hebben tot jouw computer als je het niet doet. Dat zijn waarschijnlijk lang niet altijd mensen die alle gevoelige gegevens waar jij toegang toe hebt ook mogen zien.
Je kunt een windows-apparaat snel vergrendelen door tegelijkertijd de toets met het windowssymbool en de L (van 'lock') aan te slaan. Lees hier hoe je een Mac kunt vergrendelen.
Gebruik je een laptop, tablet of telefoon voor je werk? In dat geval is het nog belangrijker om je apparaten te vergrendelen. Ze kunnen namelijk gestolen worden of je kunt ze verliezen. Gebruik een sterk wachtwoord om je apparaat mee te beveiligen.
3. Versturen en bewaren van gevoelige data
Verstuur gevoelige data niet via e-mail en bewaar gevoelige data niet op ‘externe media’ zoals een USB-stick, een CD of een externe harde schijf.
Waarom je gevoelige data niet op een USB-stick, een CD of een externe harde schijf zou moeten bewaren wordt bewezen door genoeg voorbeelden uit de recente geschiedenis. Om enkele voorbeelden te noemen: een medewerker van de MIVD verloor een USB-stick met gevoelige informatie, de persoonsgegevens van gevangenisbewaarders van de penitentiaire instelling Lelystad werden teruggevonden op een harde schijf bij het grof vuil, en een harde schijf was ook de boosdoener bij het lekken van geheime strafdossiers door een officier van justitie.
Als je met gevoelige data werkt moet je het bewaren ervan eigenlijk zien als een noodzakelijk kwaad. Net zoals een chirurg het liefst zo kort mogelijk een patiënt onder het mes en onder narcose heeft, wil je als professional zo weinig mogelijk sporen van de behandeling of begeleiding die je geeft achter laten op plekken waar anderen het kunnen zien of kopiëren. Die plekken kunnen dus een USB-stick zijn, maar ook e-mails met de cliënt.
E-mail? Waarom is e-mail niet veilig?
E-mail is, tenzij verstuurd over een beveiligde verbinding, namelijk vrij eenvoudig af te luisteren. Tekst wordt niet standaard versleuteld en je kunt niet controleren wie er allemaal toegang hebben tussen het punt van versturen en het punt van ontvangen. Vergelijk het met het versturen van een ansichtkaart: de boodschap zit niet in een envelop, en is te lezen voor iedereen die tussen het punt van versturen en het punt van ontvangen toevallig de kaart in handen krijgt. Als je een e-mail stuurt kun je er dus niet 100% zeker van zijn dat kwaadwillenden die e-mail niet ook lezen.
Wat kun je concreet doen?
- Zorg ervoor dat gevoelige data niet of zo kort mogelijk verkeert in ‘gevaarlijk gebied’ zoals op een USB-stick.
- Vermijd het versturen en bewaren van gevoelige data waar dat kan.
- Gebruik waar mogelijk een veilige manier van communicatie, zoals berichtenverkeer via het platform van Minddistrict.
Wees bewust, niet bang
Moet je nu bang worden om online toepassingen te gebruiken? Nee, dat hoeft niet. Wel is het slim om zorgvuldig met apparaten en gegevens om te gaan, net zoals je dat offline zou doen. Als je dat in je achterhoofd houdt, dan doe je het veilig.
Meer weten
Neem gerust contact met ons op