Hoe voorkom je datalekken en gijzelsoftware in de praktijk?

Karel Gosselink
29 oktober 2019
2 minuten
De meeste meldingen van datalekken komen uit de zorgsector. Ook blijkt dat met name het midden- en kleinbedrijf steeds vaker ten prooi valt aan gijzelsoftware, waardoor gegevens kunnen verdwijnen. Vijf tips om dit te voorkomen.  

Meeste meldingen datalekken komen uit de zorgsector

Bij datalekken in de zorg gaat het meestal om persoonsgegevens die verstuurd of afgegeven werden aan de verkeerde ontvanger. Verder kun je denken aan kwijtgeraakte post, verloren gegevensdragers als USB-sticks, hacking (het ongeoorloofd binnendringen in een computersysteem), malware (kwaadaardige en/of schadelijke software) en phishing (vorm van internetfraude waarbij de oplichter het slachtoffer naar een valse webpagina lokt).

Gijzelsoftware is een groeiend probleem voor midden- en kleinbedrijf

Vooral gijzelsoftware – onder meer door malware of phishing -  waarmee bestanden worden 'gekidnapt' totdat het slachtoffer betaalt, is een nog altijd groeiend probleem voor het midden- en kleinbedrijf in Nederland.

Vijf tips om datalekken en gijzelsoftware in de zorg te voorkomen:

  1. Voorkom dat medische en tandheelkundige gegevens – bijvoorbeeld door een typefout of verkeerd (e-mail)adres - bij een verkeerde ontvanger terecht komen. Dit kan door gevoelige informatie te versturen in een versleuteld e-mailbericht met wachtwoord, dat dan via een sms wordt verstuurd.
  2. Neem gevoelige patiënteninformatie op papier nooit mee naar huis. Ze kunnen vergeten of gestolen worden of zoekraken. Scan de informatie en sla het opeen versleutelde harde schijf of USB-stick op of op een veilig documentmanagementsysteem binnen uw IT-netwerk. Zo kan de informatie toch thuis worden gelezen.
  3. Zorg dat je persoonlijke en gevoelige documenten op draagbare apparatuur als tablets, smartphones, laptops of USB-sticks altijd versleuteld opslaat. Dit verkleint de risico’s op datalekken als er sprake is van verlies, diefstal of het vergeten van de apparatuur.
  4. Door phishing-aanvallen kan een hacker toegang krijgen tot een computer en gegevens ontvreemden. Verklein de kans hierop door medewerkers bewust te maken van phishing-mails en hoe ze deze kunnen herkennen. Installeer firewalls om deze mails te onderscheppen.
  5. Kleine zorgprakijken worden weleens getroffen door ransomware, waardoor een computer wordt gehackt en de bestanden worden versleuteld. Tegen betaling worden deze bestanden weer vrijgegeven (als het goed is). Verklein het risico hierop door tijdig software-updates te installeren, geen verouderde (netwerk)protocollen te gebruiken, te zorgen voor gescheiden computersystemen en door back-ups te maken. 

Webdossier Informatiebeveiliging en privacy

gijzelsoftware, ransomware en phishing
informatiebeveiliging en privacy

Recent nieuws