Hoe voorkom je datalekken en gijzelsoftware in de praktijk?
Meeste meldingen datalekken komen uit de zorgsector
De zorg is de sector met de meeste meldingen van datalekken in de eerste helft van 2019, aldus de Autoriteit Persoonsgegevens (AP). In het overgrote deel (63%) ging het om persoonsgegevens die verstuurd of afgegeven werden aan de verkeerde ontvanger. Verder ging het onder meer om kwijtgeraakte post, verloren gegevensdragers als USB-sticks, hacking (het ongeoorloofd binnendringen in een computersysteem), malware (kwaadaardige en/of schadelijk software) en phishing ( vorm van internetfraude waarbij de oplichter het slachtoffer naar een valse webpagina lokt).
Gijzelsoftware is een groeiend probleem voor midden- en kleinbedrijf
Vooral gijzelsoftware – onder meer door malware of phishing - waarmee bestanden worden 'gekidnapt' totdat het slachtoffer betaalt, is een groeiend probleem voor Nederlandse bedrijven, signaleren beveiligingsonderzoekers, verzekeraars en branche-organisatie MKB-Nederland. Vooral het midden- en kleinbedrijf is hiervan slachtoffer.
Vijf tips om datalekken en gijzelsoftware in de zorg te voorkomen:
- Voorkom dat medische en tandheelkundige gegevens – bijvoorbeeld door een typefout of verkeerd (e-mail)adres - bij een verkeerde ontvanger terecht komen. Dit kan door gevoelige informatie te versturen in een versleuteld e-mailbericht met wachtwoord, dat dan via een sms wordt verstuurd.
- Neem gevoelige patiënteninformatie op papier nooit mee naar huis. Ze kunnen vergeten of gestolen worden of zoekraken. Scan de informatieen sla het opeen versleutelde harde schijf of USB-stick op of op een veilig documentmanagementsysteembinnen uw IT-netwerk. Zo kan de informatie toch thuis worden gelezen.
- Zorg dat u persoonlijke en gevoelige documenten op draagbare apparatuur als tablets, smartphones, laptops of USB-sticks altijd versleuteld opslaat. Dit verkleint de risico’s op datalekken als er sprake is van verlies, diefstal of het vergeten van de apparatuur.
- Door phishing-aanvallen kan een hacker toegang krijgen tot een computer en gegevens ontvreemden. Verklein de kans hierop door medewerkers bewust te maken van phishing-mails en hoe ze deze kunnen herkennen. Installeer firewalls om deze mails te onderscheppen.
- Kleine zorgprakijken worden weleens getroffen door ransomware, waardoor een computer wordt gehackt en de bestanden worden versleuteld. Tegen betaling worden deze bestanden weer vrijgegeven (als het goed is). Verklein het risico hierop door tijdig software-updates te installeren, geen verouderde (netwerk)protocollen te gebruiken, te zorgen voor gescheidencomputersystemen en door back-ups te maken.
Ben jij al beschermd tegen ransomeware?
Meer weten over ICT en privacy? Kijk op www.knmt.nl/privacy
Lees ook bij NOS.nl: 'Gijzelsoftware is een groeiend probleem voor bedrijven'