Nederlandse koploper in datalekken krijgt EHBD.

Ziekenhuizen en zorginstellingen krijgen een stappenplan aangeboden om datalekken in te perken, te verhelpen en voor een volgende keer te beperken of zelfs voorkomen. Computercrisisteam Z-CERT heeft op basis van advies van privacywaakhond AP een stappenplan gemaakt voor de zorgsector: Eerste Hulp bij Datalekken (EHBD).

“Voorkomen is natuurlijk beter dan genezen, maar net als een ongeluk zit een datalek soms in een klein hoekje”, aldus Z-CERT. De factsheet voor de zorgsector biedt concrete adviezen voor stappen die zorginstellingen moeten nemen om datalekken aan te pakken. “Een factsheet dat in geen enkel zorgcrisisplan mag ontbreken.”

Meeste meldingen vanuit zorg

De zorgsector heeft namelijk niet alleen vaak te maken met datalekken, het is in Nederland ook koploper wat betreft gemelde datalekken. Privacytoezichthouder AP (Autoriteit Persoonsgegevens) wist begin deze maand te melden dat afgelopen jaar de meeste datalekken (30%) zijn gemeld vanuit de zorg. “Dat is weliswaar 4% minder dan in 2019 maar nog altijd 8 % procent meer dan de Financiële dienstverlening (22%) en Openbaar Bestuur 22%”, meldt Z-CERT nu bij de presentatie van zijn EHBD-kit.

Deze ‘koppositie’ hoeft overigens niet te betekenen dat er per definitie meer datalekken zíjn in de zorgsector. In het bedrijfsleven en in de overheidssector kunnen er meer datalekken zijn die dan echter minder gemeld worden. Het bewust zijn van de waarde en gevoeligheid van data en privacy, zoals patiëntgegevens, kan in de zorgsector veel verder doorgedrongen zijn. Dat is echter niet altijd het geval, en kan flinke gevolgen hebben.

Verkeerd versturen

Z-CERT stelt dat datalekken in de zorgsector voornamelijk worden veroorzaakt door malware-infecties, menselijke fouten, phishing, of kwetsbaarheden in webapplicaties. Het merendeel van de datalekken komt neer op het versturen van persoonsgegevens naar de verkeerde ontvanger, aldus het computercrisisteam voor de zorg. “In sommige gevallen wordt patiëntdata gelekt door een succesvolle phishingaanval waardoor criminelen toegang kregen tot persoonlijke gegevens.”

De nu uitgebrachte EHBD-kit helpt zorgorganisaties om zo goed mogelijk om te gaan met een – in wezen onvermijdelijk – datalek. Het stappenplan geeft een basaal, helder overzicht dat tijdens maar ook na een datalek de impact daarvan moet beperken. Uiteindelijk moet een volgend incident worden verkleind of zelfs voorkomen. De factsheet is gemaakt op basis van een eerder stappenplan van de AP.

Bron: https://www.agconnect.nl/artikel/zorgsector-krijgt-eerste-hulp-bij-datalekken