Hoe kunnen zorgorganisaties een groot datalek voorkomen?

5 min lezen
Praktische oplossingen voor beter digitaal communiceren in de Zorg - DEEL 1

Praktische oplossingen voor beter digitaal communiceren in de Zorg - DEEL 1

Een datalek ontstaat als gevoelige persoonsgegevens beschikbaar zijn voor onbevoegden. De meeste mensen denken bij datalekken aan hackers die een slecht beveiligde database leegroven. In de praktijk blijken vooral menselijke fouten de oorzaak, fouten van medewerkers van de organisatie zelf. Hoe gaan toekomstgerichte zorgorganisaties daarmee om?

In deze reeks '8 praktische oplossingen voor beter digitaal communiceren in de zorg' bespreken we uitdagingen, oplossingen en praktijkvoorbeelden van zorgorganisaties in Nederland en België. In dit artikel staat 'het risico verminderen op datalekken' centraal.

Digitalisering en voldoen aan altijd veranderende wet- en regelgeving zijn grote uitdagingen waar zorgorganisaties dagelijks mee worstelen. Dat is helemaal niet zo gek gezien de complexiteit van de sector. Wat een typisch Nederlands issue is, zo blijkt uit het rapport Digital Transformation: Shaping the Future of European Healthcare van Deloitte, is het delen van patiëntendata en digitale communicatie. Vaak staan privacy-overwegingen dat in de weg.

Maar liefst 44% van de respondenten geeft aan dat dit een probleem is bij de implementatie van digitale transformaties. Een hoog percentage wanneer je bedenkt dat het overgrote gedeelte van de Nederlandse zorginstellingen al gebruikmaakt van veilige communicatie-oplossingen.

Jaarlijks wordt meer dan 90% van de datalekken veroorzaakt door een menselijke fout

We zien dat organisaties die digitale transformatie binnen communicatie succesvol weten te regelen zich vooral richten op wat ze vandaag wél kunnen doen: de mouwen opstropen en niet afwachten op de holy grail - die eigenlijk niet bestaat. Die Nederlandse mentaliteit heeft ons gebracht tot digitale voorloper in Europa. 



Download het complete '8 praktische oplossingen voor beter digitaal communiceren in de zorg' ebook van zorgplatform Skipr en Zivver via deze link



Uitdaging: beter een datalek voorkomen dan genezen

Een datalek ontstaat als gevoelige persoonsgegevens beschikbaar zijn voor onbevoegden. De meeste mensen denken bij datalekken aan hackers die een slecht beveiligde database leegroven. In de praktijk blijken vooral menselijke fouten de oorzaak, fouten van medewerkers van de organisatie zelf. Ongelukjes en slordigheden die o.a. ontstaan door een hoge werkdruk waarbij zelden opzet in het spel is. Jaarlijks wordt zelfs meer dan 90% van de datalekken veroorzaakt door zo’n menselijke fout, zo blijkt uit onderzoeksrapporten van de Autoriteit Persoonsgegevens.

De oplossing? Medewerkers moeten geholpen worden om op het juiste moment passende beveiliging toe te voegen aan digitale communicatie

Een ongeluk zit dus in een klein hoekje. De gevolgen kunnen echter aanzienlijk zijn. Een datalek resulteert in veel gevallen in imagoschade, soms zelfs in een hoge boete, maar het grootste kostenplaatje hangt aan het oplossen van de schade. De hoge prijs die organisaties betalen voor een datalek ligt niet zozeer bij de (potentiële) boete, zoals veel mensen denken. Patiënten moeten erop vertrouwen dat hun gegevens veilig zijn bij de zorgverlener. Uit onderzoek van IBM blijkt dat de gemiddelde kosten van een datalek in de zorg rond de 6 miljoen liggen.

Het is niet voor niets dat deze uitdaging voor veel security professionals top of mind is. Een investering in bewustwording voor medewerkers (via training, maar vooral via veilige communicatiesoftware) om veilig met deze informatie om te gaan verdient zichzelf gegarandeerd terug.

Het belangrijkste inzicht: Datalekken voorkomen gaat hand-in-hand met het voorkomen van menselijke fouten. Uiteindelijk is gebruiksvriendelijkheid van je gekozen software oplossing de doorslaggevende factor. Het blijven de mensen die achter de knoppen zitten.

Oplossing: geef werknemers tools om menselijke fouten te voorkomen

Het oplossen van menselijke fouten klinkt als een moeilijke opgave - en dat is het ook. De menselijke fouten die datalekken veroorzaken zijn immers fouten die mensen vaak onbewust maken. De oplossing ligt daarom bij dit menselijke aspect: medewerkers helpen om op het juiste moment de juiste beveiliging toe te voegen aan hun communicatie (bijvoorbeeld middels slimme veilige communicatie software). Dit klinkt als een uitdaging die niet van vandaag op morgen opgelost is, maar niets is minder waar. Hoe zit dat nu eigenlijk?

Enerzijds is het oplossen van deze uitdaging dus een stuk bewustwording dat je moet creëren bij medewerkers. In de meeste gevallen versleutelt een laptop automatisch alle opgeslagen data, maar als de laptoptas een blocnote met persoonsgegevens bevat, is er nog steeds sprake van een lek. Als je per ongeluk een verkeerde ontvanger informatie stuurt die niet voor hem of haar bedoeld was, is er eveneens sprake van een datalek. Daarom is de oplossing ook tweeledig.

Software moet helpen waar het nodig is, maar je met rust laten als het niet nodig is

Het tweede deel van de oplossing is gerelateerd aan software. Het is verstandig om software in te zetten die medewerkers actief assisteert bij het maken van de juiste keuzes. Het risico dat een verkeerde ontvanger inzage krijgt in gevoelige persoonsgegevens wordt geminimaliseerd als de gebruiker vooraf al de juiste ontvanger kiest en vervolgens de informatie versleuteld verstuurt.

Nu hoor ik je denken: “Wij hebben al software voor veilig e-mailen”. Veel organisaties hebben met de komst van de AVG destijds een keuze gemaakt voor dergelijke software, maar in de tussentijd is er veel veranderd. Er zitten veel verschillen tussen de diverse oplossingen op de markt. Daarom is het goed om na te denken welke uitdagingen echt opgelost worden met de huidige leverancier. Past de gekozen oplossing nog bij de specifieke uitdagingen van de zorgorganisatie anno 2020 en wat doet de oplossing specifiek om datalekken te voorkomen? Alleen als de software de gebruiker niet in de weg zit en de werkzaamheden niet onnodig complex maakt, levert het daadwerkelijk een bijdrage aan een veilige werkomgeving.

Software moet helpen waar het nodig is, maar je met rust laten als het niet nodig is. Als medewerkers echter extra handelingen moeten verrichten, zoals het handmatig versleutelen van bestanden, ervaren zij beveiliging als een last. Hierdoor zijn medewerkers eerder geneigd deze maatregelen te ontduiken en naar alternatieven te zoeken. Bij het evalueren van een oplossing is het daarom belangrijk om gebruiksvriendelijkheid centraal te stellen. Daarnaast zou een softwareleverancier ook moeten helpen om de bewustwording onder medewerkers te vergroten. 

De technologie geeft niet alleen waarschuwingen tijdens het opstellen van een e-mail, maar analyseert de relatie tussen drie factoren: informatie, ontvanger én eerdere gedragspatronen

Praktijkvoorbeeld datalekken voorkomen: Universitair Ziekenhuis Antwerpen

Reinhart Maertens, CIO bij Universitair Ziekenhuis Antwerpen (UZA): “De gegevensdeling tussen de zorgverleners onderling was nog maar beperkt gecentraliseerd en beveiligd. Daarom werden nog heel wat documenten met gevoelige data via onbeveiligde kanalen doorgegeven naar andere zorgverleners. Willen we datalekken vermijden, dan dient dit op een beveiligde en gecontroleerde manier te gebeuren.”

Om het gevaar van datalekken te voorkomen implementeerde UZA software die gebruiksvriendelijkheid als uitgangspunt heeft

Maertens vervolgt: “Het is goed om te benadrukken dat het inderdaad niet alleen gaat om medische gegevens maar ook administratieve gegevens die gevoelige data bevatten zoals financiële gegevens, persoonsgegevens, ga zo maar door. Dit wil ons ziekenhuis koste wat het kost ook beveiligd en gecontroleerd delen.”

Om het gevaar van datalekken te voorkomen implementeerde UZA software die gebruiksvriendelijkheid als uitgangspunt heeft. “Zivver is sterk geïntegreerd in Microsoft Outlook en Outlook is op haar beurt een zeer goed geadopteerde tool bij de UZA-medewerkers. Dat betekent dat het gebruik van Zivver snel en intuïtief opgezet kon worden”, aldus Reinhart. Omdat de aard van het systeem ook nog eens erg gebruiksvriendelijk is, zal dit op de langere termijn een positief effect hebben op de digitalisering van onze organisatie. Dat is erg belangrijk.”

Naast gebruiksvriendelijkheid is ook bewustwording een belangrijke factor om data “Zivver draagt bij aan de bewustwording van medewerkers doordat de technologie niet alleen waarschuwingen geeft tijdens het opstellen van een e-mail, maar echt de relatie analyseert tussen informatie, ontvanger én eerdere gedragspatronen. Zo zijn de waarschuwingen zoals “Weet je zeker dat je deze informatie onbeveiligd wil versturen, het bevat persoonsgegevens” relevant en niet spammerig."

Lees het hele interview met Reinhart Maertens, CIO bij Universitair Ziekenhuis Antwerpen (UZA)

Waarschuwingen zijn relevant en niet 'spammerig'

E-book: '8 praktische oplossingen voor beter digitaal communiceren in de zorg' 

Download het complete '8 praktische oplossingen voor beter digitaal communiceren in de zorg' e-book van zorgplatform Skipr en Zivver via deze link.

Geïnteresseerd in wat Zivver voor jouw zorgorganisaties kan betekenen? Bekijk de Zivver voor zorginstellingen pagina op onze website of bekijk onze pricing.

Geschreven door

Kevin Lamers

Gepubliceerd op januari 29, 2021

Laatst gewijzigd op februari 1, 2021