Cybersecurity awareness

In deze tijd van digitalisering is het van essentieel belang om de veiligheid van jouw patiëntgegevens te garanderen. Daarom besteden wij extra aandacht aan informatiebeveiliging tijdens de Cybersecurity Maand in oktober!

Wat is de Cybersecurity Maand?
Oktober is de maand van bewustwording voor cyberveiligheid en een jaarlijkse herinnering voor alle Nederlanders om veilig online te blijven. De cybersecurity maand gaat over het vergroten van kennis over cybersecurity en het stimuleren van cyberveilig gedrag.

Dit initiatief is begonnen in 2004 in de Verenigde Staten; de Amerikaanse president en het Congres riepen toen oktober uit tot ‘Cybersecurity Awareness Month’. Europa lanceerde dit initiatief ook in 2012 en sindsdien staat deze maand internationaal bekend als de cybersecurity maand. Tijdens deze maand zetten nationale en internationale partijen zich in om de bewustwording over informatiebeveiliging te vergroten.

In deze blog nemen wij je graag mee in de maatregelen die wij nemen om ons platform en bedrijf te beschermen tegen kwaadwilligen en geven we jou tips en aanbevelingen om de praktijk te beschermen en de kennis te verhogen.

Hoe zorgt SpotOnMedics voor sterke informatiebeveiliging?

• Twee-factorauthenticatie (2FA): Ons platform vereist een dubbele verificatie voor alle gebruikers bij het inloggen, met een wachtwoord en een code. Intern gebruiken onze medewerkers ook altijd 2FA voor hun accounts waar mogelijk.
• Regelmatig wijzigen van wachtwoorden: Wij wijzigen regelmatig de wachtwoorden voor onze accounts om risico’s zo veel mogelijk in te perken.
• Gegevens veilig in de cloud: Alle (patiënt)gegevens worden niet opgeslagen op jouw computer, maar staan veilig versleuteld in de cloud.
• Regelmatige beveiligingsupdates: We voeren voortdurend updates uit om de software zo veilig mogelijk te houden en hackers buiten te houden.
• Certificering in de meest recente beveiligingsnormen: Wij zijn al jaren gecertificeerd in ISO 27001 en NEN 7510 om ervoor te zorgen dat wij aan de actuele eisen voor informatiebeveiliging voldoen. 
• Interne medewerkers opleiden: Alle medewerkers van SpotOnMedics volgen regelmatig e-learnings en worden getest met phishing simulatie mails om hen bewust te maken van de belangrijkste cybersecurityrisico’s en hoe ze deze kunnen voorkomen.

Tips & tricks voor de praktijk

Er zijn een aantal maatregelen die je in de praktijk kunt nemen om te zorgen voor een sterke beveiliging die je praktijk beschermt tegen cyberaanvallen. Door deze maatregelen te implementeren, verklein je het risico op datalekken, reputatieschade en financiële verliezen.

1. Gebruik sterke wachtwoorden en 2FA: maak unieke, sterke wachtwoorden aan van min. 8 tekens en wijzig ze regelmatig. Gebruik indien mogelijk twee-factorauthenticatie om de beveiliging van de accounts te versterken.
2. Automatische vergrendeling: stel in dat laptops/computers vergrendelen na 5 minuten inactiviteit en vergrendel je scherm altijd als je wegloopt of vertrekt. 
3. Wees alert op phishing en open geen verdachte bijlagen/links: controleer altijd de afzender en wees voorzichtig met e-mails die vragen om persoonlijke of inloggegevens. Gebruik spamfilters en open alleen bestanden of links van vertrouwde bronnen. 
4. Houd software up-to-date: Zorg ervoor dat alle software, inclusief besturingssystemen, browsers, antivirus en andere applicaties, up-to-date is met de nieuwste beveiligingspatches en updates. Kwaadwilligen exploiteren vaak bekende kwetsbaarheden in verouderde software.
5. Schakel schijfversleuteling (BitLocker of FileVault) in: schijfversleuteling beschermt data bij verlies of diefstal van het apparaat.  
6. Werk op een beveiligd netwerk: gebruik alleen beveiligde Wi-Fi (WPA2/3) en houd firewall aan.
7. Beperking van bevoegdheden: Geef medewerkers alleen de toegang die ze nodig hebben om hun werk te doen.
8. Incidentresponsplan: Ontwikkel een plan voor het geval er toch een incident plaatsvindt.