Kleinere zorgverleners beschikken over enorme hoeveelheden patiëntgegevens. Dat brengt grote risico’s met zich mee. De Autoriteit Persoonsgegevens ontving in de eerste helft van 2019 ruim 12.000 meldingen van datalekken. Bijna een derde daarvan was afkomstig van zorgverleners. Met deze 5 tips beschermt u de patiëntgegevens van uw klant beter.

1. Bewustzijn creëren

De mens is de zwakste schakel als het gaat om dataprotectie, ook binnen de zorgsector. Onvoorzichtig gedrag leidt bijvoorbeeld tot het openen van onbekende mailbestanden, veel te eenvoudige wachtwoorden en het delen van patiëntgegevens met collega’s.

Dit gedrag brengt grote risico’s met zich mee. Daarom is het verstandig om de werknemers te scholen in IT-beveiliging en bewustzijn te creëren over de gevolgen als patiëntgegevens op straat komen te liggen.

2. Datagebruik monitoren

Slimme monitoringtools houden bij wie op welk moment vanaf welke locatie gevoelige data benadert. Daarbij kan worden ingesteld dat bij bepaalde handelingen alarm wordt geslagen of de betreffende activiteit wordt geblokkeerd.

Monitoring geeft bovendien inzicht in het netwerkverkeer en daarmee in de mogelijke risico’s, en helpt de netwerkbeheerder bij het aanscherpen van de beveiliging. Als het desondanks misgaat en patiëntengegevens verdwijnen of worden gemanipuleerd, is de bron van de problemen snel terug te vinden. Vervolgens kunnen maatregelen worden genomen voor ´damage control´.

3. Data beveiligen

Regelmatig liggen enorme hoeveelheden patiëntgegevens voor het oprapen. Uit analyses van het Duitse IT-beveiligingsbedrijf Greenbone bleek afgelopen zomer bijvoorbeeld dat de historische gegevens van ruim 24 miljoen patiënten wereldwijd vrij toegankelijk zijn via internet.

Encryptie is een krachtig wapen waarmee zorgprofessionals hun patiëntgegevens kunnen beveiligen, ook als deze gegevens op straat of bij hackers terechtkomen. Als data is encrypt blijft de schade beperkt omdat de gegevens niet zijn uit te lezen.

4. Netwerkafscherming bij IoT

Het Internet of Things rukt ook op. Zo worden sensoren ontwikkeld die bijhouden hoe fysiotherapie-oefeningen worden uitgevoerd of die automatisch een bericht naar de apotheek sturen als een patiënt zijn medicijnen te warm bewaart.

Het is goed om proactief rekening te houden met de beveiligingsissues rond IoT. IoT-apparaten wisselen zeer gevoelige patiëntgegevens uit en als een hacker IoT-data manipuleert levert dit ernstige gezondheidsrisico’s op. Het is daarom verstandig om direct vanaf de introductie van IoT in een praktijk de aangesloten apparaten alleen via een zeer goed afgeschermd netwerk te laten communiceren.

5. Back-ups buiten de deur

Cyberaanvallen leiden er niet alleen toe dat patiëntgegevens in verkeerde handen komen. Ransomware zorgt er bijvoorbeeld voor dat data onbereikbaar worden, en hackers kunnen data ook onbruikbaar maken. Een goed back-upsysteem voorkomt dat een zorgpraktijk dan met lege handen staat.

Een goede back-up is niet alleen probleembeperkend bij een cyberaanval, maar ook bij technische problemen of bij een fysieke inbraak met diefstal van IT-apparatuur. Met het oog op dat laatste wordt een back-up bij voorkeur niet binnen de fysieke muren van de zorgpraktijk bewaard. Er zijn tal van online oplossingen waarbij gevoelige data in realtime direct worden weggeschreven naar een beveiligde locatie in de cloud.