Medische persoonsgegevens zeer gewild

Weet jij waarom medische persoonsgegevens voor cybercriminelen zeer gewild zijn? Cybersecurity in de zorg krijgt meer prioriteit van Ministerie van Volksgezondheid, Welzijn en Sport (VWS). Het kabinet zoekt op dit moment uit wat nodig is om aan de toenemende dreiging op het gebied van medische persoonsgegevens het hoofd te bieden in de zorg.

Het ministerie wil samen met de zorgsector de systeem- en gegevensbeveiliging naar een hoger niveau tillen. De AVG zorgt ervoor dat de bescherming van persoonsgegevens in Europa zoveel mogelijk gelijk is en dat er voldoende waarborgen zijn, zodat burgers nog beter kunnen vertrouwen op beschermde verwerking van hun persoonsgegevens. En is dus van toepassing op ieder bedrijf, instelling en organisatie die persoonsgegevens heeft.

Sneller rijk met medische persoonsgegevens

Wist je dat de waarde van medische persoonsgegevens ongeveer 50 keer meer oplevert op het “Dark Web”, dan gewone persoonsgegevens of zelfs financiële data zoals creditcardgegevens?

Dit maakt de zorg bij uitstek een kwetsbare sector. Daarbij heeft de zorg ook nog heel veel (medische) persoonsgegevens, die intensief geraadpleegd worden. Hierdoor zijn zogenaamde “datalekken”, die per ongeluk gaan, zo zijn gemaakt. Denk bijvoorbeeld aan het versturen van persoonsgegevens naar een verouderd adres. Of waarbij medische persoonsgegevens worden verstuurd naar een verkeerde ontvanger en andersom. Voor 2017 waren dit soort incidenten vervelend voor de betrokkenen. Maar voldeed een oprecht schriftelijk excuus aan de ontvanger en de betrokken patiënt. Sinds de Wet bescherming persoonsgegevens en straks de AVG kunnen deze incidenten meer impact hebben. Zeker wanneer de zorginstelling onvoldoende maatregelen genomen heeft om datalekken te voorkomen.

Zorg is mensenwerk

Technisch zijn er mogelijkheden, om bijvoorbeeld het versturen van bepaalde gegevens tegen te houden. Met een zogenaamde e-mail gateway en een web gateway is dit goed te doen. Maar dit dekt niet alles. Ook zijn er veel maatregelen te nemen tegen diefstal, door middel van malware- en cyberaanvallen. Toch wijst ieder onderzoek uit dat het lekken van gegevens voorkomen had kunnen worden met meer security bewuste medewerkers. In de volksmond: “Security awareness”. Dit doe je niet eenmalig op een vrijdagmiddag. Het vergt een gedegen programma die niet alleen het gedrag veranderd en medewerkers voldoende kennis geeft van security. Een goed programma heeft ook oog voor de motivatie van de medewerkers en verbondenheid. Wil je weten hoe dit er voor jouw bedrijf of instelling eruit kan zien, neem dan contact met ons op. Wij adviseren je er graag over.

Contact: