Cybersecurity Maand | oktober 2024

Beste FysioOne gebruiker,

In deze tijd van digitalisering is het van essentieel belang om de veiligheid van jullie patiëntgegevens te garanderen. Daarom besteden wij extra aandacht aan informatiebeveiliging tijdens de Cybersecurity Maand in oktober!

Wat is de Cybersecurity Maand?
Oktober is de maand van bewustwording voor cyberveiligheid en een jaarlijkse herinnering voor alle Nederlanders om veilig online te blijven. De cybersecurity maand gaat over het vergroten van kennis over cybersecurity en het stimuleren van cyberveilig gedrag.

Dit initiatief is begonnen in 2004 in de Verenigde Staten; de Amerikaanse president en het Congres riepen toen oktober uit tot ‘Cybersecurity Awareness Month’. Europa lanceerde dit initiatief ook in 2012 en sindsdien staat deze maand internationaal bekend als de cybersecurity maand. Tijdens deze maand zetten nationale en internationale partijen zich in om de bewustwording over informatiebeveiliging te vergroten.

In deze eenmalige nieuwsbrief nemen wij jullie graag mee in de maatregelen die wij nemen om ons platform en bedrijf te beschermen tegen kwaadwilligen en geven we jullie tips en aanbevelingen om jullie praktijk te beschermen en de kennis te verhogen.

Hoe zorgt SpotOnMedics voor sterke informatiebeveiliging?

• Twee-factorauthenticatie (2FA): Ons platform vereist een dubbele verificatie voor alle gebruikers bij het inloggen, met een wachtwoord en een code. Intern gebruiken onze medewerkers ook altijd 2FA voor hun accounts waar mogelijk.
• Regelmatig wijzigen van wachtwoorden: Wij wijzigen regelmatig de wachtwoorden voor onze accounts om risico’s zo veel mogelijk in te perken.
• Gegevens veilig in de cloud: Alle (patiënt)gegevens worden niet opgeslagen op jouw computer, maar staan veilig versleuteld in de cloud.
• Regelmatige beveiligingsupdates: We voeren voortdurend updates uit om de software zo veilig mogelijk te houden en hackers buiten te houden.
• Certificering in de meest recente beveiligingsnormen: Wij zijn al jaren gecertificeerd in ISO 27001 en NEN 7510 om ervoor te zorgen dat wij aan de actuele eisen voor informatiebeveiliging voldoen. Daarom hebben we dit jaar de transitie gemaakt naar de meest recente versie van deze normen.
• Interne medewerkers opleiden: Alle medewerkers van SpotOnMedics volgen regelmatig e-learnings en worden getest met phishing simulatie mails om hen bewust te maken van de belangrijkste cybersecurityrisico’s en hoe ze deze kunnen voorkomen.

Tips & tricks voor de praktijk

Er zijn een aantal maatregelen die jullie in de praktijk kunnen nemen om te zorgen voor een sterke beveiliging die je praktijk beschermt tegen cyberaanvallen. Door deze maatregelen te implementeren, verklein je het risico op datalekken, reputatieschade en financiële verliezen.

1. Gebruik veilige wachtwoorden en wijzig ze regelmatig: Maak sterke, unieke wachtwoorden aan en zorg dat je periodiek nieuwe wachtwoord instelt voor je accounts. Gebruik indien mogelijk twee-factorauthenticatie om de beveiliging van de accounts te versterken.
2. Wees alert op phishing-aanvallen: Leer hoe je phishing-e-mails kunt herkennen en vermijd het verstrekken van persoonlijke of gevoelige informatie via e-mail of onbekende websites. Wees bijzonder waakzaam voor e-mails die proberen om gevoelige informatie, zoals inloggegevens of financiële gegevens, te verkrijgen.
3. Voorzichtigheid met e-mailbijlagen en links: Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral als ze afkomstig zijn van onbekende of verdachte bronnen. Gebruik spamfilters om ongewenste e-mails te blokkeren en wees extra voorzichtig met bijlagen van onbekende afzenders.
4. Houd software up-to-date: Zorg ervoor dat alle software, inclusief besturingssystemen, browsers, plug-ins en andere applicaties, up-to-date is met de nieuwste beveiligingspatches en updates. Kwaadwilligen exploiteren vaak bekende kwetsbaarheden in verouderde software.
5. Beperking van bevoegdheden: Geef medewerkers alleen de toegang die ze nodig hebben om hun werk te doen.
6. Incidentresponsplan: Ontwikkel een plan voor het geval er toch een incident plaatsvindt.

Breng je kennis bij met de cyberwebinars 

De overheid heeft een cyberprogramma waarbij deze maand diverse cyberwebinars op de planning staan. Gebruik de cybersecurity maand om meer kennis op te doen over informatiebeveiliging en schrijf je in voor één of meerdere webinars via deze link!