Praktische tips voor informatiebeveiliging: bewustwording in de praktijk

Praktische tips voor informatiebeveiliging: bewustwording in de praktijk

Dit is het derde deel van een reeks van artikelen met tips voor meer bewustwording over informatiebeveiliging in de mondzorgpraktijk.

Bewustwording

In mei 2018 gaat de Algemene verordening gegevensbescherming (AVG) in, waarmee de regels rond de bescherming van persoonsgegevens worden aangescherpt. De verordening eist dat praktijken organisatorische en technische maatregelen moeten hebben genomen om aan deze regels te voldoen. In de praktijk blijkt dat informatiebeveiliging voor 80% te maken heeft met mensen en organisatie. Oftewel, de bewustwording binnen het team om veilig te werken is van grote invloed op goede informatiebeveiliging.

Praktische tips

Elke medewerker binnen een praktijk werkt vaak wel met patiëntgegevens. Zowel op de PC’s als ook met patiëntgegevens op papier. Een veilige omgang met de persoonsgegevens is van groot belang. Onder andere om datalekken te voorkomen. Met onderstaande praktische tips kan de bewustwording hieromtrent in de tandartspraktijk worden vergroot. Alsmede dat een praktijk zichzelf hiermee kan toetsen in hoeverre momenteel veilig wordt omgegaan met patiëntgegevens.

Tip 1: Onveilige bijlagen in e-mails worden toch geopend
Ondanks meerdere beveiligingsmaatregelen komen er toch nog gevaarlijke bestanden binnen via de e-mail. Indien de lezer vervolgens toch de bijlagen opent, kunnen virussen en andere foute programmatuur alsnog binnenkomen in het ICT netwerk van de praktijk. Advies is het team zich bewust te maken hoe onveilige e-mails kunnen worden herkend.

Zorg er voor dat de lezer altijd de controle tips toepast en bij twijfelt een e-mail altijd verwijdert:

  1. Is er een persoonlijke aanhef?
  2. Is de afzender bekend?
  3. Is er sprake van correct taalgebruik?
  4. Is er sprake van een consistente manier van schrijven?
  5. Worden leestekens correct gebruikt?
  6. Zijn alle data correct?
  7. Lijken de hyperlinks betrouwbaar?
  8. Is er een juist IBAN nummer weergegeven?
  9. Verwacht je bijlagen binnen de e-mail?
  10. Zijn de bijlagen geen .exe, .zip, .rar of anderszins vreemd?

Tip 2: Laat bestanden niet ‘slingeren’
Het is wenselijk om bestanden niet op allerlei verschillende plekken te laten ‘slingeren’. Al deze bestanden op allerlei plekken in de praktijk kun je zien als ‘broodkruimels’ met persoonsgegevens, waar geen goed zicht en geen goed beheer op is. Dit geldt zowel voor de digitale opslag van documenten als ook voor de fysieke opslag. Denk bijvoorbeeld aan:

  • een ingevulde medische anamnese vragenlijst die open bij de balie blijft liggen
  • de verwijsbrieven die op het bureaublad van een balie PC worden opgeslagen
  • de downloads folder van een PC
  • de map ‘verzonden items’ van het e-mail programma

Tip 3: Maak gevoelige bestanden niet makkelijk vindbaar
Een kopie identiteitsbewijs is een bijzonder interessant document voor cyber criminelen. Hiermee kunnen zij bijvoorbeeld gemakkelijk nieuwe bankrekeningen openen. Zorg er daarom voor, dat dergelijke documenten ook niet gemakkelijk vindbaar zijn. Dit is echter wel het geval als deze bestanden worden opgeslagen als ‘paspoort.jpg’ of ‘kopie ID.pdf’. Doe dit dus niet op deze manier.

Tip 4: Activeer scherm vergrendeling
Veel persoonsgegevens zijn opgeslagen op de PC’s in een praktijk. Zowel bewust als onbewust kunnen derden hiertoe toegang krijgen als zij zicht hebben op het scherm. Advies is dan ook de schermen bij de balie af te schermen van patiënten, zodat er nooit direct zicht op is. Verder kunnen ongewenste situaties worden voorkomen door altijd bij het verlaten van een PC het scherm direct te vergrendelen. Waarbij dan voor het activeren van het scherm uiteraard een wachtwoord wordt gevraagd.

Tip 5: Sla identiteitsbewijzen veilig op
De overheid heeft een app ontwikkeld om je identiteit op een veilige manier te delen met derden. Met de ‘KopieID’ app kun je jouw medewerkers bijvoorbeeld stimuleren hun ID op een veilige manier te delen met de praktijk (/ hun werkgever). Met deze app kun je in de kopie de identiteitsgegevens doorstrepen die organisaties niet nodig hebben of niet mogen verwerken. Ook zet je met de app een watermerk in de kopie met daarin het doel en de datum van de kopie. Hierdoor wordt het moeilijker ermee te frauderen.

Tip 6: Apart WiFi netwerk voor patiënten
Indien de praktijk een WiFi netwerk beschikbaar stelt voor haar patiënten, is het wenselijk dit netwerk te scheiden van het praktijk netwerk. Op deze manier is het niet mogelijk via het WiFi netwerk ongewenste toegang te verkrijgen tot het praktijk netwerk.

Tip 7: Schakel WiFi netwerk uit op niet courante tijden
Door de toegang tot het WiFi netwerk standaard 24 uur per dag open te zetten, is de kans op ongewenste toegang niet beperkt in tijd. Advies is dan ook de toegang tot het netwerk bijvoorbeeld in de nacht standaard uit te zetten. Op deze manier wordt het risico van ongewenste toegang in ieder geval in tijd al gereduceerd.

Tot slot

Met dit artikel is vooral beoogd de bewustwording binnen het team te vergroten. Dit is een eerste stap in het voldoen aan de AVG wetgeving. Daarnaast zullen praktijk wellicht ook diverse beveiligingsmaatregelen moeten doorvoeren. En in ieder geval diverse documentatie op orde hebben voor 25 mei 2018.

Dental Management Toolkit

Via de Dental Management Toolkit worden handvatten gegeven voor praktijken om ook deze andere stappen te doorlopen, zodat praktijken zich zodoende kunnen conformeren aan de nieuwe AVG wetgeving.

Auteurs
Dit artikel is ontstaan uit een samenwerking tussen Karel Keers (Keers Applied Electronics) en Sjoerd Kuiken (Kuiken Praktijkmanagement).

 

Lees ook:
Praktische tips voor informatiebeveiliging in de praktijk

Praktische tips voor informatiebeveiliging – Back-ups

Lees meer over: ICT, Ondernemen, Wet- en regelgeving