‘Voorkom menselijke fout, voorkom datalek’

Datalekken in de zorg worden bijna nooit veroorzaakt door hackers of externe bedreigingen. Het zijn namelijk vaak fouten van eigen medewerkers zelf waardoor gevoelige informatie bij de verkeerde personen of instanties terecht komt. Vier vragen aan Rick Goud van de veilige berichtenservice ZIVVER over de maatregelen die je kunt nemen om ook juist die fouten te vermijden.
plugin400.jpg

Hoe ontstaan al die datalekken in de zorg?

‘Sinds datalekken in de zorg gemeld moeten worden, krijgen we een heel goed beeld van wat de oorzaken van die lekken doorgaans zijn. En dan zie je dat de menselijke fout veruit de grootse rol speelt. Dat is begrijpelijk als je weet hoeveel informatie er wordt uitgewisseld in de zorgsector en hoeveel daarvan privacygevoelig is. Een afspraakbevestiging met enkel plaats en tijd voor een behandeling is al vertrouwelijk. En een e-mail of WhatsAppje is snel naar de verkeerde ontvanger verzonden.’

Maar er bestaan toch al voldoende diensten voor verzenden van veilige berichten?

‘Er komen de laatste jaren inderdaad veel beveiligde berichtendiensten op de markt. Veelal gaat het om diensten waarbij zowel verzender als ontvanger zich moeten aanmelden op een beveiligd platform voor berichtenverkeer. Dat is best bewerkelijk wat ons betreft. Wij willen dat mensen gewoon kunnen mailen zonder dat eerst de ontvanger zich ergens heeft aangemeld of ingelogd.’

Hoe kan dat toch veilig zonder dat ontvangers een account moeten aanmaken?

‘Door berichten op een slimme manier te versleutelen en dit te combineren met 2e factor authenticatie met bijvoorbeeld sms. Met één sleutel, de publieke sleutel, wordt de informatie vercijfert en ondertekend, met de tweede sleutel kan een bericht ontsleuteld worden. Wij kunnen er voor zorgen dat alleen de verzender en ontvanger over de private sleutel beschikt en dus als enige bij het bericht kunnen en wij gebruiken 2e factor authenticatie via bijvoorbeeld een sms-je op je telefoon om te verifieren dat de ontvanger ook echt de bedoelde ontvanger. Dus kunst is dit zo gebruiksvriendelijk mogelijk te doen. Veel aanbieders sturen de ontvanger nu vaak een mailtje met een link, waarmee je op een vaak onhandig portaal het bericht kan lezen nadat je een account hebt aangemaakt. Maar feitelijk lost dat geen enkel probleem op omdat alle informatie die je nodig hebt om het bericht ‘op te halen’ gewoon in het e-mailtje zit; dat is iets wat maar weinig mensen beseffen.’

Hoe voorkom je dan specifiek de menselijke fouten?

‘Die voorkomen we door de inhoud van berichten en bijlagen in real time te monitoren. ZIVVER waarschuwt voor datalekrisico’s op basis van classificatie van inhoud van het bericht en op de classificatie van relatie tussen verzender en ontvanger. Met andere woorden: het systeem vraagt bij gevoelige informatie “weet je zeker dat je deze informatie wilt versturen?” of zet automatisch, maar zichtbaar voor de verzender, de juiste veiligheidsopties aan. Het systeem vraag ook bij onbekende of nieuwe ontvangers “weet je zeker dat je medische informatie naar deze persoon wilt versturen?”. Dit creëert bewustzijn bij de gebruikers op het gebied van privacy en zij zullen niet meer per ongeluk iets naar de verkeerde versturen. Bovendien hebben we nog de optie om berichten terug te trekken mocht er onverhoopt toch misgaan en kunnen we alles voor de organisatie loggen zodat je weet waar je risico’s liggen.’

 Dossier E-Health
E-health is het gebruik van technologie ter ondersteuning of verbetering van de gezondheid en de gezondheidszorg. Patiënten en cliënten zijn dankzij e-health in staat om regie te nemen over hun gezondheid. Zelfmanagement staat bij zorginstellingen hoog op de agenda. Berichten in het dossier gaan bijvoorbeeld over implementatie en bekostiging, videocontact met thuiszorgmedewerkers, telemonitoring van patiënten met chronische aandoeningen, preventie met behulp van technologie maar ook hoe zorgpersoneel werkt met e-health.

Geef je reactie

Vul een reactie in!
Vul hier je naam in