Voor ons als leverancier in de zorgsector is het noodzakelijk om aandacht te besteden aan awareness voor de eigen medewerkers. Maar daarnaast kunnen wij onze klanten ook heel goed ontzorgen door onze expertise in te zetten om op een laagdrempelige manier awareness te faciliteren.

Check de onderstaande list om veilig(er) aan het werk te gaan.

1. Gebruik een wachtwoordmanager

Gebruik een lokale wachtwoordmanager zoals KeePass ↗ of 1Password ↗ om wachtwoorden te genereren en te bewaren. Gebruik nooit hetzelfde wachtwoord twee keer en deel nooit uw wachtwoord met anderen.

  

2. Gebruik een wachtzin; geen wachtwoord

Gebruik wachtzinnen. Deze kunt u makkelijker onthouden en zijn veiliger dan wachtwoorden.

Goed voorbeeld

  • Dekleurenvaneenpapeg@@i!
  • Ik ga elke dag naar de bakker0

Slecht voorbeeld

  • LawaaiPapegaai1
  • December2022@

3. Gebruik twee-factor-authenticatie

Gebruik altijd twee-factor-authenticatie als dat beschikbaar is voor de dienst. Hiermee verkleint u het risico van ongeautoriseerde toegang tot uw accounts. Het kan werken met een app, sms-code, vingerafdruk, etc.

  

4. Update de software

Update uw besturingssysteem en applicaties altijd zo snel mogelijk. Er kan misbruik worden gemaakt van verouderde software met bekende beveiligingsproblemen.

  

5. Gebruik P-nummers om patiënten aan te duiden

Deel persoonsgegevens alleen als het echt nodig is. Gebruik P-nummers om de patiënt onherkenbaar te maken en stuur zo min mogelijk gegevens op.

6. Gebruik veilige diensten voor het delen van gegevens

Gebruik altijd een veilige dienst als SecuDoc ↗ of ZorgMail ↗ voor het delen van persoonsgegevens of bestanden. Diensten als Gmail, Hotmail, iCloud, DropBox, Google Drive en WeTransfer zijn hier niet in gespecialiseerd.

  

7. Controleer afzenders van dubieuze berichten

Klik niet zomaar op links in een bericht, zeker niet wanneer u het bericht niet verwacht. Via phishing wordt ongeautoriseerde toegang verkregen tot systemen en gegevens kunnen worden misbruikt. Als u een bericht niet vertrouwt, bel dan de afzender op om te controleren of de e-mail door diegene is verstuurd.

8. Wees up-to-date van storingen

Als SBV-Z een storing heeft werkt het opvragen van persoonsgegevens niet bij de gemeentelijke administratie. Abonneer uzelf gratis op meldingen over deze storingen via www.sbv-z.nl ↗. Dan bent u altijd direct op de hoogte.

  

9. Zorg voor een schoon bureau en schoon scherm

Zorg ervoor dat geprinte en andere fysieke gegevens altijd veilig worden opgeborgen. Vergrendel altijd uw computer als u even wegloopt. Dit kan gemakkelijk met een sneltoets.

10. Wees op de hoogte van beleid en procedures

Zorg dat u op de hoogte bent van het interne informatiebeveiliging- en privacybeleid en dat u weet wat u moet doen bij een IB-incident of datalek.

  

Download de PDF gratis

Download de checklist

Wij vinden het niet alleen erg belangrijk maar ook vanzelfsprekend om awareness als extra dienst aan te bieden aan onze klanten. In het kader van de #CyberSecurityMaand gaan wij een stapje verder en delen ons laagdrempelige awareness programma met de wereld omdat wij ook vinden dat het in het algemeen belang is.

Dit is daarnaast ook in lijn met de weg die Europa inslaat om nauw samen te werken en hierdoor de ‘cyberweerbaarheid’ in Nederland te verhogen (NIS 2 verordening). Hoe laagdrempelig ook, wij hopen dat er zorgverleners zijn die hier hun voordeel mee kunnen doen!

Geschreven door

Dieter Vorderhake, C/CISO

Meer publicaties door Dieter  >
Dieter
Link gekopieerd!
Gerelateerde onderwerpen