fbpx

Zorg en welzijn: ransomware en privacy awareness medewerkers

Ransomware is het afgelopen jaar wereldwijd flink toegenomen. Uit een artikel van NOS blijkt dat sinds kort een bekende groep internetcriminelen phishingmails verstuurt met daarin malafide software. Met deze software proberen de internetcriminelen toegang te krijgen tot het netwerk van organisaties. Internetcriminelen blijven inspelen op de menselijke zwakheden. Voor organisaties is het raadzaam om hun medewerkers structureel privacy bewust te maken. Vanuit bezorgdheid en nieuwsgierigheid worden online risico’s over het hoofd gezien en wordt er op een phishinglink geklikt of een document met malware geopend.

Wat is ransomware?

Ransomware is kwaadaardige software die wordt geïnstalleerd op een apparaat zonder dat de eigenaar daarvoor toestemming heeft gegeven. De kwaadaardige software houdt het apparaat en de bestanden gegijzeld en er wordt om losgeld (via prepaidkaarten of Bitcoin) gevraagd door de cybercriminelen.

Zorg en Welzijn

Sinds de inwerkingtreding van de AVG, ontvangt de AP de meeste datalekmeldingen uit de zorgsector. Zorgvuldige omgang met persoonsgegevens moet een prioriteit worden voor medewerkers van zorg- en welzijnsorganisaties. Internetcriminelen spelen in op de actualiteit en weten in welke thema’s medewerkers van zorg- en welzijn interesse hebben. Medewerkers van zorg- en welzijnsorganisaties moeten daarom steeds op hun hoede zijn wanneer ze verdachte e-mails krijgen met links of bijlagen over een actueel onderwerp. Uit een rapport van TU Twente blijkt dat het herstellen van een ransomware-aanval voor bijvoorbeeld een zorginstelling veel geld kan kosten.

Voorbeeld datalek zorg en welzijn

Een medewerker van een zorginstelling stuurde onbedoeld een phishingmail naar zijn volledige adressenbestand. De e-mail kwam ook bij cliënten terecht. De medewerker had zelf een e-mail gekregen van cybercriminelen en had op een link geklikt in het e-mailbericht. Hierdoor is het bericht doorgestuurd naar het volledige adressenbestand van de betreffende medewerker.

Risico’s op datalekken door ransomware verkleinen

Enkele belangrijke maatregelen waarmee een organisatie het risico op een datalek door ransomware kan verkleinen, zijn onder meer:

  • op tijd updates van software installeren;
  • verouderde (netwerk)protocollen actualiseren;
  • computersystemen en -netwerken scheiden;
  • medewerkers privacy bewust maken.

De zwakste schakel op het gebied van dataprotectie en privacy

Medewerkers, cliënten en/of patiënten moeten er op kunnen vertrouwen dat een zorg- en welzijnsorganisatie hun gegevens op een passende manier beschermt en plannen uitvoert volgens de AVG. Het goed en zorgvuldig regelen van dataprotectie en privacy is een onderdeel van een goede dienstverlening die ook hoort bij zorg en welzijn. Geen enkele medewerker wil een hack, storing of een datalek veroorzaken. Het gedrag van medewerkers is een belangrijk onderdeel van een zorgvuldige omgang met persoonsgegevens. Bewuste medewerkers veroorzaken minder incidenten. Technische maatregelen zijn nuttig en noodzakelijk, maar de zwakste schakel op het gebied van dataprotectie en privacy blijft de mens. Wanneer medewerkers in zorg en welzijn weerbaar en alert zijn, is dat waardevol in combinatie met techniek en processen. Privacy awareness is van groot belang.

Bronnen

Autoriteit persoonsgegevens

NOS

Universiteit Twente

Meer informatie

Bent u op zoek naar een praktische privacy awareness training voor uw organisatie? Neem vrijblijvend contact met ons op of vraag een demo aan.