Nieuws overzicht
Deel op:

Cyber Security Month

In een wereld die steeds meer verbonden raakt, wordt onze afhankelijkheid van digitale technologieën elke dag groter. Tegelijkertijd groeien de bijbehorende bedreigingen en risico’s net zo snel. De maand oktober staat daarom ook dit jaar weer in het teken van cyber security. De Cyber Security Maand komt voort uit een jaarlijkse campagne van de Europese Unie en richt zich op bewustwording en bevordering van cyberbeveiliging. De Nederlandse gezondheidszorg is een interessant doelwit van kwaadwillende hackers en daarom vertellen wij u in dit artikel graag meer over wat PharmaPartners tegen dergelijke bedreigingen doet. Daarnaast leest u op de checklist wat u zélf kunt doen ter bescherming tegen cyberaanvallen.

Welke risico’s zijn er?

Waar cybercriminelen zich voorheen voornamelijk richtten op bank- en creditcardgegevens, hebben zij hun aandacht nu verlegd richting de lucratieve handel in medische gegevens. Uit Amerikaans onderzoek is namelijk gebleken dat een medisch dossier, inclusief verzekeringsgegevens, adres en BSN, tot wel 500 dollar per stuk kan opbrengen. Deze gegevens kunnen vervolgens gebruikt worden voor allerlei vormen van identiteitsfraude.  

Los van het doorverkopen van gestolen gegevens, kunnen hackers er ook voor kiezen om onrechtmatig verkregen gegevens te ‘gijzelen’. In dit geval wordt het bronsysteem door middel van zogeheten ransomware vergrendeld. De gegevens komen pas weer beschikbaar wanneer er een flinke som aan losgeld is betaald. Voor buitenlandse hackers zijn medische gegevens van andere landen ook interessant. Deze zogeheten Nation State-hackers stellen regeringen in staat om meer te weten te komen over bevolkingsgroepen uit andere landen, maar ook over belangrijke personen als ministers. 

PharmaPartners en haar klanten zijn vanwege de beschikbaarheid van veel medische gegevens een interessant doelwit voor hackers. Cyberaanvallen brengen vanzelfsprekend veel risico’s met zich mee op het gebied van patiëntveiligheid. Een dergelijke aanval kan de zorgverlening daarmee flink ontwrichten. 

Hoe wapent PharmaPartners zich tegen deze risico’s?

Om ons te wapenen tegen de risico’s van cybercriminaliteit, besteden we al tijdens het inwerktraject van nieuwe medewerkers volop aandacht aan cyber security. Op deze manier maken we direct iedereen bewust van de mogelijke risico’s en maatregelen die genomen kunnen worden om de kans op en impact van een aanval te minimaliseren. Ook na het inwerktraject komen deze onderwerpen vaak aan bod met trainingen en gesimuleerde phishing testen. 

PharmaPartners voldoet aan de ISO 27001- en NEN 7510-kwaliteitseisen op het gebied van informatiebeveiliging. Dit houdt in dat kwaliteitscriteria geborgd zijn en de informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht. Daarnaast handelt PharmaPartners volgens het security framework van moederbedrijf Total Specific Solutions (TSS). Dit framework biedt kaders voor de diverse onderdelen binnen informatiebeveiliging: 

  • Middelenbeheer: Welke systemen staan waar en hoe worden deze gebruikt? Het is belangrijk om bekend te zijn met de producten en de omgeving waarin zij actief zijn. 
  • AVG, wet- en regelgeving: Door te voldoen aan de geldende AVG wet- en regelgeving, zijn verantwoordelijkheden geborgd. Protocollen, contracten en registers zijn zowel voor interne als externe zaken op orde. 
  • Techniek: Onze applicaties, servers en andere systemen worden op regelmatige basis voorzien van de laatste beveiligingsupdates.  
  • Authenticatie/autorisatie: Beveiliging begint met het reguleren van waar een persoon of medewerker toegang toe mag hebben (autorisatie) en hoe diegene hier vervolgens toegang toe krijgt (authenticatie). Denk hierbij aan een sterk wachtwoord en multi-factor authenticatie (MFA). Door rollen, rechten en authenticatie op orde te hebben, wordt voorkomen dat onbevoegden toegang hebben tot gegevens. Dit is bijvoorbeeld ook van belang wanneer medewerkers uit dienst gaan. Zij moeten op geen enkele wijze meer toegang hebben tot gegevens. 
  • Protectie tegen dataverlies: Dit onderdeel richt zich op het regelmatig maken van een reservekopie (back-up) van alle beschikbare gegevens. Belangrijk is dat deze reservekopieën goed beveiligd zijn en daarnaast ook regelmatig worden getest op bruikbaarheid.  
  • Detectie: Speciale monitoringsoftware van onze securitypartners houdt al onze systemen nauwlettend in de gaten volgens het eyes on glass-principe. Eventuele afwijkingen worden hiermee snel opgespoord 

Alle software die PharmaPartners ontwikkelt en gebruikt, dient te voldoen aan bovenstaande securityrichtlijnen. Hiermee minimaliseren we het risico op eventuele kwetsbaarheden. Ook voeren we met regelmaat zogeheten pentesten uit, waarbij alle applicaties op kwetsbaarheden worden getest. Daarnaast werken we onder andere samen met Z-CERT, het expertisecentrum voor cybersecurity in de zorg. 

Huisartsenpraktijken en apotheken mogen van PharmaPartners verwachten dat het gebruik van Medicom en Pharmacom veilig en verantwoord is. Hoewel beveiligingsmaatregelen voor een gebruiker minder zichtbaar zijn dan nieuwe modules, vraagt dit op de achtergrond wel de nodige ontwikkelcapaciteit. Het voldoen aan de hoogste beveiligingseisen is een continu proces, want het spanningsveld tussen bedreiging en beveiliging is constant in beweging. Het is dus goed om te beseffen dat innovatie en doorontwikkeling niet altijd gericht zijn op nieuwe functionaliteiten, maar ook besteed worden aan beveiligingsmaatregelen. We moeten overal op voorbereid zijn.

Wat als het toch misgaat?

Een belangrijk onderdeel van informatiebeveiliging is de voorbereiding op eventuele noodsituaties. Hiervoor zijn diverse procedures, protocollen en communicatiesjablonen opgesteld. We besteden aandacht aan het trainen van onze medewerkers, zodat zij op de hoogte zijn van hoe zij moeten handelen in een noodsituatie. Vanzelfsprekend zetten we tijdens een eventuele noodsituatie alles op alles om de impact voor onze klanten te minimaliseren. 

Wat kunt u zelf doen?

Bent u benieuwd wat u zelf kunt doen op het gebied van informatiebeveiliging? Controleer het met onze checklist! 

Download ""