Informatieveiligheid vraagt aandacht en actie

donderdag 15 september 2022

timer 3 min

Foto: Marek Levak-Unsplash

‘Ik heb een mail geopend en toen was het te laat, ik ben gehackt!’ Malware, phishingmail en ransomware kunnen de zorgverlening grootschalig verstoren. De gevolgen daarvan kunnen veel leed of ellende veroorzaken. Hoe zorgt u voor een veilige digitale onderlinge samenwerking, ook voor uw praktijk? Van Ree Accountants, Fancit en ABN AMRO trekken hierin voor klanten gezamenlijk op. Hun doel: zorgondernemers optimaal ontzorgen.

Johan Arends, directeur bij Van Ree Accountants, ondersteunt vijftig praktijkhouders onder wie huisartsen, tandartsen en psychologen. ‘Van al mijn zorgklanten stellen er maar weinig de vraag: in hoeverre heb ik mijn internetveiligheid goed geregeld? De meesten realiseren zich niet welke risico’s zij lopen.’

Malware? Phishing? Ransomware? – een korte uitleg

Malware komt van het Engels malicious software: kwaadaardige software.
Phishing is online criminaliteit waarbij onwetende slachtoffers criminelen toegang geven tot hun bankrekening of persoonlijke informatie.
Ransomware is malware die databestanden van gebruikers versleutelt, met als doel deze later te ontsleutelen in ruil voor losgeld de ‘ransom’.

Cyber crime: voorkomen is beter dan genezen

'Johan Arends: ‘Als accountants zijn wij altijd op zoek naar de risico's en de kansen. Wij zien hoe vaak cyber crime zorgpraktijken met medische informatie treft. Dat is voor ons reden om cyber security te agenderen. Voor iedere praktijk bestaat een reëel risico gehackt te worden. Dat kan hoge kosten met zich meebrengen. Zie het als een kans op het moment dat je cyber crime voorkomt. Ook hier geldt: voorkomen is beter dan genezen.’

Helaas blijkt dat hackers vaak toeslaan, constateert Arends. ‘De schade kan verschillen. Een hacker kan geld eisen om de data weer vrij te geven. Een andere kant is dat online criminaliteit je zorgpraktijk geld kost omdat je niet kunt werken. Toegang tot patiëntinformatie is geblokkeerd, de agenda zit op slot. Dat leidt direct tot kosten en niet in de laatste plaats tot mogelijk onveilige zorgsituaties. Ook kunnen binnen teams frustraties ontstaan. Die zijn minder hard in geld uit te drukken. Gezien de krapte op de arbeidsmarkt, moet je als praktijkhouder of praktijkmanager er alles aan doen om dit soort werkervaringen te voorkomen.’

Factuur uit naam van de huisarts

‘Een voorbeeld: iemand stuurt op naam van de huisarts een e-mail naar de praktijk met het verzoek een geldbedrag over te maken. Dan blijkt dat de huisarts dat bericht helemaal niet gestuurd heeft. Als accountants bespreken wij hoe dit soort processen horen te lopen en hoe je die veilig regelt. Wij denken mee over hoe je kunt waarborgen dat fake facturen buiten de bedrijfsvoering blijven.’

Maar het begint bij mensen, betoogt Arends. ‘De processen zijn belangrijk om hack-situaties te voorkomen. Maar ook de mensen zelf, hun alertheid en hun gedrag. Een professionele IT-omgeving maakt het geheel af. Er komt veel op zorgpraktijken af. Zorg die van de tweede lijn naar de eerste lijn verschuift, krapte op de arbeidsmarkt, een ouder wordende bevolking. Dat maakt het soms lastig voldoende aandacht te besteden aan informatiebeveiliging of cyber security. Wij vragen klanten hiernaar. Ons advies is om in zee te gaan met een goede partij die een zorgpraktijk hierin helemaal kan ontlasten.’

Tips voor omgaan met cyber crime

Maak cyber security bespreekbaar.
Geef informatiebeveiliging aandacht via een externe professional.
Richt je processen zo in, dat er een plan ligt voor het geval cyber crime jouw praktijk treft.

Door: Nicole van Wetten, info@niccommunicatie.nl en Johan Arends, accountant | belastingadviseur | directeur bij Van Ree Accountants, Barneveld, jarends@vanreeacc.nl, tel.nr. 0342 40 85 08.