Maak jouw medewerkers cyberproof met deze 5 tips!

In de zorgsector werden in 2020 de meeste datalekken gemeld. Dit bleek uit de jaarlijkse cijfers van de Autoriteit Persoonsgegevens. Met maar liefst 30% van het totaal aantal meldingen zijn zorgmedewerkers één van de grootste prooien van cybercriminelen. Op welk percentage we dit jaar uitkomen, is nog niet bekend. Wat we wel zeker weten, is dat je als huisarts en apotheker écht in actie moet komen. Ga dit jaar nog aan de gang met cybersecurity met de volgende vijf tips!

 

Datalek door hacking, malware of phishing

De AP ontving in 2020 1173 meldingen over hacking, malware of phishing-incidenten. Dit was een stijging van 30% ten opzichte van 2019 en dit type datalek kwam het meest voor in de zorgsector. Met name kleine zorginstellingen en zorgaanbieders zoals apothekers en huisartsen werden regelmatig getroffen door ransomware: gijzelsoftware.

We spreken in verleden tijd, maar dat is het natuurlijk niet. Dat cybercriminaliteit niet verdwijnt – en juist alleen maar toeneemt en slimmer wordt – is een feit. Het is dan ook niet langer de vraag óf je slachtoffer wordt, maar wanneer. Tijd dus om aan de slag te gaan met goede cybersecurity!

Tip 1: Verplicht het inschakelen van multi-factor authenticatie (MFA)

Hopelijk is deze tip voor jou een open deur, maar de praktijk leert dat dit niet voor iedereen in de zorgsector geldt. Een groot deel van de door de AP ontvangen meldingen had voorkomen kunnen worden met MFA. Door een meervoudige identificatie in te stellen, moeten je medewerkers twee keer hun identiteit bevestigen voordat ze toegang krijgen tot bepaalde systemen of documenten. Denk hierbij bijvoorbeeld aan een wachtwoord via desktop en een eenmalige code per sms. Dit maakt het voor internetcriminelen een stuk lastiger om toe te treden.

Tip 2: Integreer een wachtwoordtool

Een groot gedeelte van de datalekken is te danken aan zwakke wachtwoordbeveiliging. Dit voorkom je eenvoudig met een slimme wachtwoordtool, geïntegreerd in je volledige organisatie. Deze maakt sterke wachtwoorden aan, onthoudt ze op een veilige manier én geeft een melding wanneer een account mogelijk gehackt is. Wachtwoordtools die wij zeer aanraden zijn LastPass en Bitwarden.

Tip 3: Creëer bewustzijn rondom phishing met Proofpoint

Met Proofpoint PSAT (Security Awareness Training) vergroten we de bewustwording onder jouw medewerkers. Allereerst testen we de huidige cyberkennis door zélf een phishingmail te versturen. Vervolgens gaan we – op basis van de, meestal schokkende, resultaten – aan de slag met interactieve, online trainingen. Leren door doen is de beste methode voor cyberproof medewerkers.

Tip 4: Maak cybercriminaliteit bespreekbaar

Er heerst duidelijk een schaamtecultuur rondom cyberincidenten. Medewerkers die direct na het klikken op een verkeerde link beseffen dat er iets mis is, generen zich en houden hun mond. Dit moet dringend veranderen. De gevolgen van een cyberaanval kunnen soms namelijk nog voorkomen worden, wanneer er vroegtijdig aan de bel wordt getrokken. Zo kunnen accounts worden geblokkeerd en kunnen e-mails met vertrouwelijke informatie worden teruggehaald.

Tip 5: Laat cybersecurity over aan professionals

Naast dat jouw medewerkers zichzelf goed moeten beschermen tegen cybercrime, moeten zij ook altijd en overal kunnen vertrouwen op een veilige ICT-omgeving. Deze behoorlijke verantwoordelijkheid ligt bij de werkgever. Maar je kunt het natuurlijk ook uitbesteden aan een cybersecurity professional.

Als IT-partner kunnen wij op ieder gewenst moment automatisch jouw hele IT-omgeving scannen op zwakke plekken. Denk hierbij aan onbeveiligde servers, open poorten, verouderde software of gelekte wachtwoorden. Daarnaast komt onze Security Officer periodiek bij je langs om de risico’s in kaart te brengen en je hierover te adviseren. Aan ieder security-onderdeel wordt gedacht.

Professionele cybersecurity

Ben je overtuigd van de noodzaak van een MFA en wachtwoordtool, maar loop je vast bij de implementatie? Laat het ons vooral weten, onze ICT-adviseurs Eerstelijnszorg helpen je graag. Je kunt ook direct een kijkje nemen bij de securitypakketten die we aanbieden. Hiermee nemen we jouw volledige cybersecurity uit handen!

Gratis whitepaper:
'Formuleer jouw routekaart naar de online werkplek'
Download de whitepaper