Patiëntgegevens, hackers zijn er dol op

Zo voorkomt u boetes en ander leed

Zo voorkomt u boetes en ander leed

Wanneer patiëntgegevens worden gelekt, is dat een groot probleem. Niet alleen de privacy van de getroffen personen is dan in het geding, de boetes voor de lekke zorginstellingen kunnen in de miljoenen lopen. Dat komt door de onlangs  aangescherpte Europese privacyregelgeving, de General Data Protection Regulation (GDPR).

Hackers houden van patiëntgegevens

De oplossingen met patiëntgegevens spelen in deze problematiek een belangrijke rol. Criminelen zouden deze systemen graag hacken, want ze bevatten een rijkdom aan informatie. Deze zogeheten Electronic Health Record- of EHR-systemen zijn geïntegreerd in andere tools die in het betreffende ziekenhuis worden gebruikt.

Een firewall voor elke server?

De EHR-systemen draaien op tientallen of zelfs honderden servers. In het ideale geval zou elke server zijn voorzien van een firewall. In de praktijk is dit niet haalbaar: dit zou veel te duur worden en bijna niet te beheren. Daarom wordt slechts 1 firewall voor de hele infrastructuur ingezet, een zogenoemde perimeter firewall. Dit is natuurlijk een stuk minder veilig dan een firewall voor iedere server. Als tegenzet gaan aanvallers op zoek naar een ander slecht beveiligde route naar het EHR-systeem, bijvoorbeeld de smartphone van een medewerker.

Wat nu? Dit document beschrijft een slimme oplossing die patiëntgegevens veilig houdt. Voorkom veel leed en download deze informatie!

Let op: Dit is een gearchiveerd artikel. IT Weekly brengt graag actuele kennis rondom SecurityElektronisch Patiëntendossier (EPD) bij u onder de aandacht. Deze vindt u hiernaast.

Security :  Een veilige werkomgeving inrichten

Tijden veranderen, dus ook onze kijk op security. Data verhuist vaker naar de cloud en medewerkers zijn niet langer gebonden aan één computer of vaste werkplek. De traditionele manier van beveiliging voldoet niet meer. Deze whitepaper laat zien hoe je in Microsoft Teams zorgt voor een veilige werkomgeving waarin jij bepaalt wie toegang heeft tot jouw clouddata.

Lees verder

Security :  Vertrouw niemand en controleer alles

Nu we altijd en overal online werken, is een traditionele beveiligingsmethode niet langer toereikend. Hoe bescherm je het bedrijfsnetwerk nu tegen ongewenste bezoekers? Hoe blijf je online werken faciliteren zonder aan veiligheid in te leveren? Het antwoord is een Zero Trust beveiliging waar je controleert op identiteit, apparaat, applicatie en dataverkeer.

Lees verder
 
 

Regelmatig de meest interessante whitepapers, webcasts, events en praktijkcases in uw inbox? Schrijf u dan in voor de nieuwsbrief:

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.