Informatieveiligheid vraagt aandacht en actie

dinsdag 6 september 2022
timer 3 min

Foto: Marek Levak-Unsplash

‘Ik heb een mail geopend en toen was het te laat, ik ben gehackt!’ Malware, phishingmail en ransomware kunnen de zorgverlening grootschalig verstoren. De gevolgen daarvan kunnen veel leed of ellende veroorzaken. Hoe zorgt u voor een veilige digitale onderlinge samenwerking, ook voor uw praktijk? Van Ree Accountants, Fancit en ABN AMRO trekken hierin voor klanten gezamenlijk op. Hun doel: zorgondernemers optimaal ontzorgen.

Johan Arends, directeur bij Van Ree Accountants, ondersteunt vijftig praktijkhouders onder wie huisartsen, tandartsen en psychologen. ‘Van al mijn zorgklanten stellen er maar weinig de vraag: in hoeverre heb ik mijn internetveiligheid goed geregeld? De meesten realiseren zich niet welke risico’s zij lopen.’ 


Malware? Phishing? Ransomware? – een korte uitleg  

  • Malware komt van het Engels malicious software: kwaadaardige software. 
  • Phishing is online criminaliteit waarbij onwetende slachtoffers criminelen toegang geven tot hun bankrekening of persoonlijke informatie. 
  • Ransomware is malware die databestanden van gebruikers versleutelt, met als doel deze later te ontsleutelen in ruil voor losgeld de ‘ransom’. 

Cyber crime: voorkomen is beter dan genezen 

'Johan Arends: ‘Als accountants zijn wij altijd op zoek naar de risico's en de kansen. Wij zien hoe vaak cyber crime zorgpraktijken met medische informatie treft. Dat is voor ons reden om cyber security te agenderen. Voor iedere praktijk bestaat een reëel risico gehackt te worden. Dat kan hoge kosten met zich meebrengen. Zie het als een kans op het moment dat je cyber crime voorkomt. Ook hier geldt: voorkomen is beter dan genezen.’ 

Helaas blijkt dat hackers vaak toeslaan, constateert Arends. ‘De schade kan verschillen. Een hacker kan geld eisen om de data weer vrij te geven. Een andere kant is dat online criminaliteit je zorgpraktijk geld kost omdat je niet kunt werken. Toegang tot patiëntinformatie is geblokkeerd, de agenda zit op slot. Dat leidt direct tot kosten en niet in de laatste plaats tot mogelijk onveilige zorgsituaties. Ook kunnen binnen teams frustraties ontstaan. Die zijn minder hard in geld uit te drukken. Gezien de krapte op de arbeidsmarkt, moet je als praktijkhouder of praktijkmanager er alles aan doen om dit soort werkervaringen te voorkomen.’  

Factuur uit naam van de huisarts

‘Een voorbeeld: iemand stuurt op naam van de huisarts een e-mail naar de praktijk met het verzoek een geldbedrag over te maken. Dan blijkt dat de huisarts dat bericht helemaal niet gestuurd heeft. Als accountants bespreken wij hoe dit soort processen horen te lopen en hoe je die veilig regelt. Wij denken mee over hoe je kunt waarborgen dat fake facturen buiten de bedrijfsvoering blijven.’ 

Maar het begint bij mensen, betoogt Arends. ‘De processen zijn belangrijk om hack-situaties te voorkomen. Maar ook de mensen zelf, hun alertheid en hun gedrag. Een professionele IT-omgeving maakt het geheel af. Er komt veel op zorgpraktijken af. Zorg die van de tweede lijn naar de eerste lijn verschuift, krapte op de arbeidsmarkt, een ouder wordende bevolking. Dat maakt het soms lastig voldoende aandacht te besteden aan informatiebeveiliging of cyber security. Wij vragen klanten hiernaar. Ons advies is om in zee te gaan met een goede partij die een zorgpraktijk hierin helemaal kan ontlasten.’ 


Tips voor omgaan met cyber crime 

  1. Maak cyber security bespreekbaar.
  2. Geef informatiebeveiliging aandacht via een externe professional.
  3. Richt je processen zo in, dat er een plan ligt voor het geval cyber crime jouw praktijk treft.

Door: Nicole van Wetten, info@niccommunicatie.nl en Johan Arends, accountant | belastingadviseur | directeur bij Van Ree Accountants, Barneveld, jarends@vanreeacc.nl, tel.nr. 0342 40 85 08. 

 

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.

Meer artikelen met dit thema

De digitale voordeur: zo maak je zorg toegankelijker en efficiënter

10 jul om 13:30 uurtimer3 min

Patiënten verwachten duidelijkheid. Zoveel mogelijk gemak en snelheid. Toch blijft de…

Lees verder »
Bob van Ravensberg - Foto: Fysiovakbond FDV
mic_external_onInterview

Bob van Ravensberg (Fysiovakbond FDV): ‘Elke dag stoppen tien fysiotherapeuten, maar de politiek grijpt niet in’

3 jul om 12:30 uurtimer6 min

Fysiotherapeuten verlaten in groten getale het vak vanwege lage tarieven en een te hoge…

Lees verder »
Demissionair minister Daniëlle Jansen (NSC) (Foto: Rijksoverheid/Martin Beekman)
flash_onNieuws

Zorgpartijen en ministerie bereiken akkoord over AZWA

2 jul om 14:00 uurtimer3 min

Na uitvoerige onderhandelingen hebben het ministerie van Volksgezondheid, Welzijn en Sport (…

Lees verder »
Foto Shutterstock
all_inclusiveAchtergrondartikel

Hikos helpt patiënten door de ‘medische doolhof’: Een extra paar ogen op afstand

30 jun om 12:30 uurtimer5 min

Bij het online platform Hikos kunnen patiënten via beeldbellen overleggen met een specialist…

Lees verder »

ZorgSom & Partners en Voorpraktijken bundelen krachten voor optimale ondersteuning van mondzorgpraktijken

20 jun om 10:55 uurtimer4 min

ZorgSom & Partners en Voorpraktijken kondigen een samenwerking aan die zich richt op het verbeteren van…

Lees verder »

Zelfstandig specialist worden? Wat je moet weten over toetreden tot een maatschap

20 jun om 09:30 uurtimer3 min

Voor veel medisch specialisten is toetreden tot een maatschap een belangrijke mijlpaal in hun loopbaan. Het…

Lees verder »

Ksyos helpt de laag complexe zorg buiten het ziekenhuis te organiseren

4 jun om 15:00 uurtimer4 min

Recent is voormalig internist-infectioloog Joop Arends als medisch directeur gestart bij Ksyos. Hij blikt terug…

Lees verder »
flash_onNieuws

Deadline jaarverantwoording: uiterlijk 31 mei aanleveren

7 mei om 11:00 uurtimer4 min

Zorgaanbieders moeten uiterlijk 31 mei hun jaarverantwoording over 2024 indienen, tenzij zij voor 31 maart…

Lees verder »