Bergman Clinics
Bergman Clinics werkt al sinds 2017 met Zivver. Destijds kozen ze voor een oplossing die voldeed aan hun behoefte aan veilige communicatie in een medische context. Wat toen begon als een keuze voor beter beveiligde e-mail, is in de jaren daarna uitgegroeid tot een strategische pijler binnen hun informatieveiligheidsbeleid.
Inmiddels zijn we jaren verder. De eisen zijn strenger, de risico’s complexer, en de verantwoordelijkheid duidelijker. Organisaties in de zorg kunnen en willen het versturen van gevoelige gegevens maximaal beschermen. In een dynamische werkomgeving met duizenden zorgprofessionals vraagt dat om ondersteuning die verder gaat dan alleen versleutelen.
In de praktijk blijkt dat beveiligingsincidenten vaker veroorzaakt worden door een kleine, menselijke fout – zoals een verkeerd e-mailadres of teveel mensen in cc – dan door slechte bedoelingen. Precies daar ligt de kracht van moderne Data Loss Prevention-functionaliteiten. Waar in het verleden regels vooral rigide en statisch waren, maken organisaties als Bergman Clinics nu gebruik van slimme, contextuele waarschuwingen — die écht helpen in het moment van verzenden.
Zivver heeft de afgelopen jaren fors geïnvesteerd in deze intelligentie. Waar regels vroeger als ‘te simpel’ werden ervaren, zijn ze nu dankzij AI in staat om relevante context mee te wegen, gedrag te analyseren, en risico’s subtiel maar effectief te signaleren.
“We zien het direct terug in de cijfers,” zegt Johnny de Jong, Manager ICT Special Services bij Bergman Clinics.
“Per maand versturen we als Bergman Clinics ruim 100.000 e-mails. Dat daar waar mensen werken fouten worden gemaakt weet iedereen. Maar juist daarom is het zo belangrijk om medewerkers te ondersteunen met slimme beslissingsondersteuning. De slimme waarschuwingen van Zivver helpen ons daar enorm bij. Omdat e-mail zo intensief gebruikt wordt gaat het om aanzienlijk aantallen situaties waarbij we mogelijke fout hebben voorkomen. Dat varieert van verkeerd gespelde adressen, verkeerd geselecteerde ontvangers door auto-complete, tot e-mails met te veel mensen in het AAN-veld die in het BCC-veld hadden moeten staan, of berichten naar iemands privéadres.”
Bergman Clinics monitort actief de impact van de DLP-functionaliteiten. Alleen al in één maand tijd kreeg Zivver bij Bergman:
147 waarschuwingen voor mogelijke typefouten in e-mailadressen, waarbij in 63% van de gevallen het adres werd aangepast.
39 waarschuwingen over te veel ontvangers in AAN of CC, waarna in 44% van de gevallen medewerkers overgingen op BCC.
742 waarschuwingen voor een onlogische combinaties van ontvangers, waarvan in 43% een van de ontvangers daadwerkelijk werd aangepast.
138 waarschuwingen voor het versturen naar privé-adressen, waar in 15% van de gevallen de gebruiker alsnog besloot af te zien van verzenden.
“Dat zijn dus honderden keren per maand dat een medewerker anders beslist dan hij of zij van plan was — omdat het systeem meedenkt,” aldus Johnny. “En volgens Zivver doen onze medewerkers het al een stuk beter dan gemiddelde medewerkers van een zorginstelling.”
Wat Bergman Clinics betreft, is datalekpreventie geen optionele luxe meer. Zeker niet sinds de vernieuwde NEN 7510 eisen stelt aan dit soort actieve maatregelen (hoofdstuk 8.12).
“Het mooie is dat Zivver niet alleen helpt om fouten te voorkomen, maar ook om aan te tonen dát we dat doen,” vervolgt Johnny. “De rapportages maken zichtbaar waar risico’s zijn ontstaan, hoe medewerkers reageren, en wat het effect is van onze investering. Dat maakt het gesprek met compliance en bestuurders veel concreter.”
Voor Bergman Clinics was de vernieuwde NEN 7510 dan ook geen reden tot paniek, maar een bevestiging dat hun aanpak de juiste is. Slimme preventie is een randvoorwaarde geworden in een omgeving waar duizenden e-mails per dag worden verstuurd — vaak met medische gegevens.
“De getallen van Bergman Clinics laten glashelder zien hoeveel risico je loopt als je géén slimme technologie inzet om mensen te helpen betere keuzes te maken,” zegt Rick Goud, medeoprichter van Zivver. “We praten over drie tot vier potentiële incidenten per medewerker per maand. En dan hebben we het over een organisatie waar bewustzijn en veiligheid al relatief hoog op de agenda staan. De potentiële impact is gigantisch.”
De samenwerking tussen Zivver en Bergman Clinics is er één van continue verbetering. Wat begon met veilige e-mail is geëvolueerd naar een slimme, adaptieve aanpak van risicobeheersing. En dat is precies wat zorgorganisaties vandaag nodig hebben: technologie die niet alleen beschermt, maar ook ondersteunt — in de praktijk van alledag.
“Wat ons betreft is dit onmisbaar geworden, en past het ook bij ons DNA om het elke dag beter te willen doen,” besluit Johnny de Jong.
“Je kunt niet van duizenden mensen verwachten dat ze altijd foutloos handelen. Maar je kunt ze wél de juiste tools geven om het goede te doen. Dáár zit de echte waarde van deze samenwerking.”
Want informatiebeveiliging in de zorg is geen IT-project. Het is een cultuur. En die begint met systemen die het juiste gedrag ondersteunen — op het juiste moment.
%20(1).jpg)
.jpg)
