Datalek in twee ziekenhuizen

Twee weken geleden kwam aan het licht dat er patiëntengegevens van twee Nederlandse ziekenhuizen op straat zijn komen te liggen. Het datalek zou te wijten zijn aan een ‘ernstige fout’, aldus het Belgische IT-bedrijf iGuana, dat verantwoordelijk is voor het versturen van de bestanden.

Gelekte gegevens

Er zijn geen medische dossiers gelekt. U moet eerder denken aan zaken als een patiëntnummer, naam, specialisme en locatie. Volgens iGuana zijn de gegevens niet bruikbaar voor derden. Maar ze waren wel voor iedereen te downloaden, omdat de technische beschrijving van bepaalde software screenshots met deze informatie bevatte.

Menselijke fout

Het digitaliseringsbedrijf zegt dat het om een menselijke fout gaat. Een medewerker zou gebruik hebben gemaakt van een onbeveiligde webserver, die inmiddels offline is gehaald.

Vanuit Hoffmann zien we dat de factor ‘mens’ regelmatig over het hoofd wordt gezien bij het beveiligen van de digitale infrastructuur. Een effectieve informatiebeveiliging realiseer je in onze ogen alleen door een goede balans weet te treffen tussen maatregelen op het gebied van techniek, mens en organisatie. Als je 20 sloten op de deur zet, maar het heel ingewikkeld maakt om ze te openen, dan zullen de meeste mensen de deur niet meer op slot doen.

Informatiebeveiliging verbeteren

Om te testen of de informatiebeveiliging binnen uw organisatie op orde is, kunt u bijvoorbeeld een technische pentest doen waarbij bekeken wordt of uw infrastructuur goed beveiligd is tegen digitale aanvallen. Het is daarnaast verstandig om de menselijke kwetsbaarheden in uw organisatie op te sporen. Dat kan bijvoorbeeld met:

  • het inzetten van een mystery guest;
  • het versturen van een phishingmail;
  • of het geven van workshops die gericht zijn op bewustzijn en gedragsverandering.

Tot slot is het verstandig om uw informatiebeveiligingsprocessen nog eens goed onder de loep te nemen en te bekijken of uw informatiebeveiligingsbeleidsplan nog voldoende actueel is.

Petra Oldengarm was tot 2018 unitmanager Cyber Security bij Hoffmann. Zij heeft een achtergrond in de technische informatica en ze is onder meer bij de overheid en binnen de vitale sector op het gebied van cybersecurity werkzaam geweest.