Nederlandse zorginstellingen hebben te maken met ongeoorloofde inzage in patiëntendossiers door personeel. Ook chatbots, verkeerd bezorgde mail en openstaande schermen leiden tot datalekken. Dat staat in het Cybersecurity Dreigingsbeeld voor de zorg 2024 dat het Computer Emergency Response Team voor de Nederlandse zorg (Z-CERT) recentelijk heeft uitgebracht.
Het gebruik van chatbots is volgens Z-CERT geregeld de oorzaak van datalekken: “Zorginstellingen geven aan dat ze moeite hebben om zicht te houden op de gegevens die met chatbots worden gedeeld. Tegelijkertijd zijn er ook positieve voorbeelden in de zorg waar deze chatbots een meerwaarde hebben. Het is belangrijk dat zorginstellingen en medewerkers de risico’s van het delen van data met chatbots kennen.”
Ook ongeoorloofde inzage komt regelmatig voor. Volgens het Z-CERT gebeurt dit meestal uit nieuwsgierigheid. Organisaties hebben volgens het Z-CERT moeite om de volledige impact van deze dreiging in kaart te brengen: “Dit komt omdat ze afhankelijk zijn van de meldingsbereidheid van zorgmedewerkers en omdat de loggingdata te omvangrijk is om volledig te controleren.”
Z-CERT raadt aan om loggingcontroles uit te voeren, maar voegt daaraan toe dat dit gevoelig ligt onder zorgmedewerkers: “Betrek daarom medewerkers, de Ondernemingsraad, bestuur en andere stakeholders bij het opzetten van loggingcontrole.” Verder adviseert het Z-CERT om aandacht te besteden aan bewustwording: “Informeer medewerkers dat patiëntgegevens alleen voor functiegerelateerd gebruik zijn en dat logging wettelijk verplicht is en opvraagbaar door patiënten en cliënten.”
Klik hier voor het Cybersecurity Dreigingsbeeld voor de zorg 2024.
