Veilig e-mailen, het blijft een heikel punt in de zorg. En met de komst van de NTA 7516 – de norm voor veilige ad hoc communicatie van gezondheidsinformatie –staat het bij veel zorgorganisaties hoog op de agenda. Maar wat kun je concreet doen om jouw e-mailverkeer veilig te maken? We delen een aantal tips!
Tip 1: kies voor de juiste leveranciers
Niet alleen je zorgorganisatie moet voldoen aan de NTA 7516, ook jouw IT-leverancier is hiertoe verplicht. Ga je binnenkort met een nieuwe leverancier in zee? Zorg dan altijd dat deze ISO-27001 of NEN 7510 gecertificeerd is. Dan ben je er zeker van dat deze ook voldoet aan de NTA 7516. Werk je al samen met een leverancier? Maar heeft deze niet de juiste certificeringen? Stap dan zo snel mogelijk over om hoge boetes en veiligheidsrisico’s te voorkomen.
Tip 2: Stel meervoudige authenticatie in
Loggen je medewerkers in met alleen een gebruikersnaam en wachtwoord? Anno 2021 is dat niet meer voldoende. Sterker nog, de NTA 7516 stelt meervoudige authenticatie verplicht. Hiermee ontvangen medewerkers een extra beveiligingscode via een sms of app. Een extra verificatie dus. Daarmee voldoe je niet alleen aan één van de NTA 7516-eisen, je verkleint de risico’s op datalekken ook aanzienlijk!
Tip 3: Maak veilig mailen aantrekkelijk
Niet iedereen ziet de urgentie in van veilig mailen als het ten koste gaat van het gebruikersgemak. Maak daarom veilig mailen aantrekkelijk, óók voor de ontvanger; een collega, patiënt of extern contact. Licht kort de voordelen toe, bijvoorbeeld door te wijzen op de snelheid waarmee de beveiligingsmaatregel – in dit geval bijvoorbeeld de meervoudige authenticatie – uitgevoerd kan worden. Of laat de ontvanger weten dat de beveiliging ook ten gunste is van hem of haar. Het verkleint nu eenmaal de kans dat je medische gegevens in verkeerde handen kunnen vallen!
Tip 4: Vergroot de bewustwording onder medewerkers
Techniek kan een hoop risico’s beperken. Toch is de mens nog steeds de grootste risicofactor als het gaat om veiligheid. De meeste datalekken ontstaan door menselijk handelen. Denk bijvoorbeeld aan phishing, waarbij een medewerker op een viruslink klikt of een mail met gevoelige patiëntgegevens die naar de verkeerde ontvanger wordt verstuurd. Het is daarom essentieel om je medewerkers bewust te maken van de risico’s. Waar moet je op letten als je een twijfelachtige mail binnenkrijgt? En wat zijn de gevolgen als het misgaat? Ga bijvoorbeeld aan de slag te gaan met 'phishing-campagne', waarbij collega's periodiek en onverwacht geconfronteerd worden met onbetrouwbare mails vanuit het systeem. Zo toets je continu hoe alert je medewerker zijn.
Tip 5: Gaat het toch mis? Wees voorbereid!
Geen enkele aanbieder, oplossing of handeling kan een datalek honderd procent voorkomen. Ook als je de juiste maatregelen neemt kan het een keer misgaan. Wees daarom voorbereid als er toch een datalek plaatsvindt. Stel een stappenplan op waarin je in ieder geval helder hebt vastgelegd:
-
Wat, hoe en met wie je communiceert in de eerste uren van het datalek. Staat bijvoorbeeld het informeren van de Autoriteit Persoonsgegevens (AP) in het protocol?
-
Hoe er wordt uitgezocht waar het mis is gegaan. Heb je een evaluatieprotocol?
-
Én hoe je vervolgens de schade beperkt. Bijvoorbeeld met een tool die verzonden e-mails blokkeert.
Veilig e-mailen met Microsoft 365
Arcus IT heeft meer dan 25 jaar ervaring op IT-gebied binnen de zorg. Op basis daarvan kozen we voor een samenwerking met Microsoft. Hun Microsoft 365-oplossing biedt verschillende mogelijkheden voor e-mailversleuteling en gegevensbeveiliging.
Dankzij veilig e-mailen van Arcus IT ontdek je dreigende datalekken – bijvoorbeeld een document waarin een BSN-nummer staat – voordat je een e-mail verstuurt. E-mails worden volledig versleuteld verzonden en kunnen altijd worden teruggetrokken wanneer dit nodig is. Benieuwd naar alle oplossingen? Lees dan onze blog ‘Veilig e-mailen in de zorg met Office 365’.
Heb je vragen over veilig mailen in de zorg? Of wil je gelijk aan de slag? Neem dan contact met ons op!
