Datalek bij Gelre Ziekenhuizen | Dataplus

Bij Gelre ziekenhuizen zijn mogelijk patiëntengegevens ingezien na een hack. Een medewerker klikte begin november op een phishing link. Na een half uur realiseerde deze persoon zich dat het een malafide link betrof.

Het account werd binnen een uur geblokkeerd. Maar in die periode zijn mogelijk gevoelige gegevens ingezien. Sommige mails bevatten naam en patiëntnummer, sommige mails een diagnose of behandelplan.

Gelre ziekenhuizen zegt geen aanleiding te hebben dat de hacker uit was op patiëntgegevens. De hacker is volgens de ziekenhuizen vooral uit op het versturen van spam. Er is geen sprake van een lek van een elektronisch patiëntendossier. Er is melding gedaan aan AP van een datalek.

Een nieuwe dag, een nieuw lek

Datalekken zijn aan de orde van de dag. De boetes kunnen flink oplopen. Het veilig omgaan van gegevens is daarom erg belangrijk. In de zorgsector wordt met gevoelige gegevens gewerkt. Eerder schreven we al meer over Veilig data delen in de zorg. Het devies blijft: voorkomen is beter dan genezen. Lees snel meer over de oplossingen van Dataplus. We verklappen alvast: Awareness is de belangrijkste oplossing voor preventie van datalekken.

Oplossingen Dataplus

Awareness & Training

De menselijke factor speelt een grote rol. Cybersecurity is meer dan systemen. Het gaat ook om het gedrag van medewerkers. Als uw medewerkers niet bewust zijn van de digitale gevaren om hun heen loopt uw bedrijf gevaar. U moet uw systemen natuurlijk veilig inrichten.

Maar uw personeel trainen en bewustmaken is even belangrijk. Om een beeld te krijgen van het awareness-niveau op het gebied van phishing kunt u een phishingcampagne afnemen. Er hoeft maar één medewerker verkeerd te klikken bij echte phishing. Een goede test en een goede les voor uw medewerkers.

Autoriteit Persoonsgegevens

Dat u aan awareness heeft gewerkt moet u ook kunnen aantonen aan de Autoriteit Persoonsgegevens in het geval van een datalek of hack. Een eenmalige test helpt u om verbeterpunten aan het licht te brengen. Bij een abonnement op Dataplus cybersecurity kan u regelmatig uw volwassenheidsniveau meten en vastleggen in een rapport en een certificaat. Zo kunt u vastleggen per medewerker of ze voldoen aan de awareness-eisen. Dit is positief voor de aantoonbaarheid, maar heeft ook een positieve bijdrage aan de betrokkenheid.

Monitoring

Het meten en vastleggen van potentiële verdachte activiteiten op een netwerk is belangrijk om uw preventie op orde te brengen. Als u dit combineert met goede logging dan bent u continue op de hoogte van uw situatie. Mocht er ondanks dat toch een datalek plaatsvinden dan kunt u de schade beperken en opeen wettelijk verplichte en volledige manier rapporteren.

Contact

Voor een advies op maat neem contact op met Dataplus.

TelefonischE-mailAfspraak op kantoor

Call Now Button
nl_NLNederlands
en_USEnglish nl_NLNederlands