Zorginstellingen hebben te maken met gevoelige gegevens van patiënten, die niet in handen mogen komen van de verkeerde personen.

Ook als een organisatie niet wordt gezien als een essentiële of belangrijke entiteit kan de NIS2, ofwel de Cyberbeveiligingswet in Nederland, een goede leidraad zijn om systemen extra te beveiligen.

Wat betekent de NIS2?

De Network and Information Security 2-richtlijn (NIS2) is een bestaande Europese richtlijn, die in 2022 in het leven is geroepen. Het is de opvolger van de NIS1 en in Nederland zal de wetgeving worden omgezet in de Cyberbeveiligingswet (Cbw). De richtlijn heeft als doel om netwerk- en informatiesystemen veiliger te maken, zodat er voldoende bescherming is tegen diverse dreigingen.

Welke zorginstellingen en ziekenhuizen vallen onder essentiële en belangrijke entiteiten?

Belangrijke entiteiten zijn zorgorganisaties die meer dan 50 werknemers in dienst hebben of een omzet draaien die de grens van 10 miljoen euro overschrijdt. Essentiële entiteiten beschikken over 250 of meer werknemers en een jaaromzet van minimaal 50 miljoen euro. 

NIS2 en kleinere entiteiten binnen de zorgsector

Toch kunnen ook kleinere zorginstellingen, die niet NIS2-compliant zijn, hun voordeel doen met een pro-actieve aanpak. Voor het beschermen van patiëntgegevens kun je denken aan gestructureerd toegangsbeheer en het toepassen van 2FA- of MFA-authenticatie. Veel van deze maatregelen zijn eenvoudig te implementeren, en zorgen voor een betere en veiligere zorginfrastructuur.

Hoe helpen Nederlandse hosters, zoals Antagonist, zorgorganisaties bij het beveiligen van de digitale infrastructuur?

Antagonist is een Nederlands hostingbedrijf, dat onder meer website hosting aanbiedt waarbij veiligheid de hoogste prioriteit heeft. Bij Antagonist ben je ervan verzekerd dat patiëntgegevens en overige data worden opgeslagen op Europese servers, waarbij alles geheel in lijn is met de AVG.

Niet alleen garandeert Antagonist uitsluitend Europese servers in te zetten, het gaat ook om de modernste datacenters. Denk aan veilige datacenters die zijn voorzien van strikte beveiligingsmaatregelen, zowel tegen inbraak, brand als stroomuitval. Ook is er 24/7 camerabewaking in de fysieke datacenters. 

Dit is niet het enige, want erkende bedrijven (waaronder Antagonist) bieden tevens pro-actieve monitoring aan. Dit betekent dat websites continu in de gaten worden gehouden, zodat verdacht gedrag snel kan worden opgespoord. Daarnaast bestaat er containerisatie, waardoor andere gebruikers op dezelfde server de website niet kunnen beïnvloeden. Dit is veiliger, maar het zorgt er ook voor dat een website altijd optimaal presteert.  

E-mail beveiliging

Naast veilige website hosting, kun je bij erkende hostingbedrijven ook terecht voor e-mail hosting. Bij het gebruik van webmail is het verstandig om 2FA in te schakelen, zodat het lastiger wordt voor kwaadwillenden om toegang te krijgen tot persoonlijke gesprekken en informatie. Vaak is dit eenvoudig in te stellen, waarna je kunt inloggen met behulp van een app als Google Authenticator.

Dit soort kleine aanpassingen kunnen echter een groot verschil maken, zeker in sectoren waarin veel met gevoelige data van patiënten wordt gewerkt. Sommige beveiligingen worden automatisch geregeld, wat een bijkomende reden is om niet voor gratis mailproviders te kiezen. Denk aan het controleren op spam, evenals het inzetten van SPF en DKIM tegen spoofing.