Informatieveiligheid vraagt aandacht en actie

Foto: Marek Levak-Unsplash
Johan Arends, directeur bij Van Ree Accountants, ondersteunt vijftig praktijkhouders onder wie huisartsen, tandartsen en psychologen. ‘Van al mijn zorgklanten stellen er maar weinig de vraag: in hoeverre heb ik mijn internetveiligheid goed geregeld? De meesten realiseren zich niet welke risico’s zij lopen.’
Malware? Phishing? Ransomware? – een korte uitleg
- Malware komt van het Engels malicious software: kwaadaardige software.
- Phishing is online criminaliteit waarbij onwetende slachtoffers criminelen toegang geven tot hun bankrekening of persoonlijke informatie.
- Ransomware is malware die databestanden van gebruikers versleutelt, met als doel deze later te ontsleutelen in ruil voor losgeld de ‘ransom’.
Cyber crime: voorkomen is beter dan genezen
'Johan Arends: ‘Als accountants zijn wij altijd op zoek naar de risico's en de kansen. Wij zien hoe vaak cyber crime zorgpraktijken met medische informatie treft. Dat is voor ons reden om cyber security te agenderen. Voor iedere praktijk bestaat een reëel risico gehackt te worden. Dat kan hoge kosten met zich meebrengen. Zie het als een kans op het moment dat je cyber crime voorkomt. Ook hier geldt: voorkomen is beter dan genezen.’
Helaas blijkt dat hackers vaak toeslaan, constateert Arends. ‘De schade kan verschillen. Een hacker kan geld eisen om de data weer vrij te geven. Een andere kant is dat online criminaliteit je zorgpraktijk geld kost omdat je niet kunt werken. Toegang tot patiëntinformatie is geblokkeerd, de agenda zit op slot. Dat leidt direct tot kosten en niet in de laatste plaats tot mogelijk onveilige zorgsituaties. Ook kunnen binnen teams frustraties ontstaan. Die zijn minder hard in geld uit te drukken. Gezien de krapte op de arbeidsmarkt, moet je als praktijkhouder of praktijkmanager er alles aan doen om dit soort werkervaringen te voorkomen.’
Factuur uit naam van de huisarts
‘Een voorbeeld: iemand stuurt op naam van de huisarts een e-mail naar de praktijk met het verzoek een geldbedrag over te maken. Dan blijkt dat de huisarts dat bericht helemaal niet gestuurd heeft. Als accountants bespreken wij hoe dit soort processen horen te lopen en hoe je die veilig regelt. Wij denken mee over hoe je kunt waarborgen dat fake facturen buiten de bedrijfsvoering blijven.’
Maar het begint bij mensen, betoogt Arends. ‘De processen zijn belangrijk om hack-situaties te voorkomen. Maar ook de mensen zelf, hun alertheid en hun gedrag. Een professionele IT-omgeving maakt het geheel af. Er komt veel op zorgpraktijken af. Zorg die van de tweede lijn naar de eerste lijn verschuift, krapte op de arbeidsmarkt, een ouder wordende bevolking. Dat maakt het soms lastig voldoende aandacht te besteden aan informatiebeveiliging of cyber security. Wij vragen klanten hiernaar. Ons advies is om in zee te gaan met een goede partij die een zorgpraktijk hierin helemaal kan ontlasten.’
Tips voor omgaan met cyber crime
- Maak cyber security bespreekbaar.
- Geef informatiebeveiliging aandacht via een externe professional.
- Richt je processen zo in, dat er een plan ligt voor het geval cyber crime jouw praktijk treft.
Door: Nicole van Wetten, info@niccommunicatie.nl en Johan Arends, accountant | belastingadviseur | directeur bij Van Ree Accountants, Barneveld, jarends@vanreeacc.nl, tel.nr. 0342 40 85 08.
Bij het thema van dit artikel betrokken organisaties
Meer artikelen met dit thema
De digitale voordeur: zo maak je zorg toegankelijker en efficiënter
10 jul om 13:30 uur 3 minPatiënten verwachten duidelijkheid. Zoveel mogelijk gemak en snelheid. Toch blijft de…
Bob van Ravensberg (Fysiovakbond FDV): ‘Elke dag stoppen tien fysiotherapeuten, maar de politiek grijpt niet in’
3 jul om 12:30 uur 6 minFysiotherapeuten verlaten in groten getale het vak vanwege lage tarieven en een te hoge…
Zorgpartijen en ministerie bereiken akkoord over AZWA
2 jul om 14:00 uur 3 minNa uitvoerige onderhandelingen hebben het ministerie van Volksgezondheid, Welzijn en Sport (…
Hikos helpt patiënten door de ‘medische doolhof’: Een extra paar ogen op afstand
30 jun om 12:30 uur 5 minBij het online platform Hikos kunnen patiënten via beeldbellen overleggen met een specialist…
ZorgSom & Partners en Voorpraktijken bundelen krachten voor optimale ondersteuning van mondzorgpraktijken
20 jun om 10:55 uur 4 minZorgSom & Partners en Voorpraktijken kondigen een samenwerking aan die zich richt op het verbeteren van…
Zelfstandig specialist worden? Wat je moet weten over toetreden tot een maatschap
20 jun om 09:30 uur 3 minVoor veel medisch specialisten is toetreden tot een maatschap een belangrijke mijlpaal in hun loopbaan. Het…
Ksyos helpt de laag complexe zorg buiten het ziekenhuis te organiseren
4 jun om 15:00 uur 4 minRecent is voormalig internist-infectioloog Joop Arends als medisch directeur gestart bij Ksyos. Hij blikt terug…
Deadline jaarverantwoording: uiterlijk 31 mei aanleveren
7 mei om 11:00 uur 4 minZorgaanbieders moeten uiterlijk 31 mei hun jaarverantwoording over 2024 indienen, tenzij zij voor 31 maart…
Reactie toevoegen