Nederlandse zorginstellingen krijgen regelmatig te maken met ongeoorloofde inzage in patiëntendossiers en datalekken, zo blijkt uit het nieuwste Cybersecurity Dreigingsbeeld van Z-CERT, het Computer Emergency Response Team voor de zorg.

Volgens Z-CERT ontstaan er steeds vaker datalekken door het gebruik van chatbots, verkeerd bezorgde e-mails en openstaande schermen. De Autoriteit Persoonsgegevens ontving meerdere meldingen van datalekken waarbij medewerkers gevoelige patiëntgegevens in chatbots hadden ingevoerd. Hoewel chatbots ook voordelen kunnen bieden, benadrukt Z-CERT het belang van bewustwording rondom de risico’s en het gebruik van deze chatbots.

Ongeoorloofde inzage komt vaak voort uit nieuwsgierigheid van zorgmedewerkers naar hun eigen dossier of dat van bekenden. Kwaadwillende inzage is zeldzaam, maar het blijft moeilijk voor zorginstellingen om de volledige impact hiervan in kaart te brengen. Dit komt onder andere door de afhankelijkheid van meldingsbereidheid van medewerkers en de complexiteit van loggingdata. Loggingdata zijn automatisch gegenereerde gegevens die vastleggen welke gebruikers wanneer en welke acties hebben uitgevoerd binnen een systeem, bijvoorbeeld het inzien van patiëntendossiers.

Z-CERT adviseert zorginstellingen om loggingcontroles uit te voeren en medewerkers te betrekken bij het opzetten hiervan. Daarnaast is het essentieel om personeel te informeren dat patiëntgegevens alleen voor functie gerelateerd gebruik zijn en dat logging wettelijk verplicht en opvraagbaar is. Bij onterecht gebruik moeten zorginstellingen dit bespreekbaar maken met de betrokken medewerkers.

Door te investeren in technische maatregelen én bewustwording kan de zorgsector zich beter beschermen tegen ongeoorloofde inzage en datalekken.

MKB Cyber Campus probeert dit ook door het doen van cyberscans, voor een inventarisatie van alle risico’s binnen cybersecurity en door trainingen aan zorgpersoneel.
Kunnen we uw bedrijf in de zorgsector ook helpen? Neem eens contact op!

Bron: security.nl