085- 060 5440

maandag t/m zaterdag
8:00 tot 16:30

"Het duurt twintig jaar om een ​​reputatie op te bouwen."

EN EEN PAAR MINUTEN VAN EEN CYBER-INCIDENT OM HET TE RUINEREN – Stephanie Nappo

raNSOMWARE

6 fouten gemaakt door tandartsen en hun IT

ls u dit leest, komt dat waarschijnlijk omdat u net zo bezorgd bent als vele anderen over ransomware. We weten dat ransomware grote schade aanricht aan de gezondheidszorg, steden, overheden en andere grotere organisaties, en we zouden ons echt zorgen moeten maken.

Daarom willen wij u op deze pagina informeren over Ransomware. Wij van DentalMedix zijn gespecialiseerd in IT beheer en beveiliging van kleine mondzorgpraktijken. Fijn dat u dit onderwerp leest. Dit onderwerp moet tegenwoordig serieus genomen worden. De tijd dat men de “computerman”  belde als er een probleem was is echt voorbij. Dit kan tegenwoordig niet meer en mag conform de AVG (NEN7510) dan ook niet meer. Vanwege de aanhoudende cyberaanvallen wereldwijd dient u een specialist te hebben die alles voor u in de gaten houdt. 

waarom dit zo belangrijk is!

In 2019 vielen 400 praktijk in de VS uit na een ransomware aanval. Enige tijd later een kleine 100 praktijk als het gevolg van een hack bij hun cloud provider. Ook in Nederland gebeurd dit vaker dan men denkt. In 2020 trachten hackers om via een email van GSN simplex een ransomware bestand uit te voeren. .

Zelfs na het verstrekken van de informatie en het afgeven van een checklist, worden met name tandartspraktijken NOG STEEDS de tragische slachtoffers van ransomware, virussen en andere soorten cybercriminaliteit.

Daarom willen wij de zes belangrijkste fouten benoemen die in tandartspraktijken voorkomen.

6 fouten

Het idee dat de IT-er alles op orde heeft.

Wij zien bij veel praktijken, voordat ze klant worden dat er een hoog vertrouwen is in een magisch IT-er zonder enig bewijs te hebben dat ze de nodige beveiligingslagen hebben of de soorten training die het personeel nodig heeft om gegevens veilig en beveiligd te houden. Wat we ontdekken is dat veel IT-aannemers alleen een rol vervullen door dingen op te lossen als ze kapot zijn; het is een reactieve rol. Dit betekent dat praktijken geld moeten uitgeven aan het opruimen van rampen in plaats van ze te voorkomen. Ransomware is in hoge mate te voorkomen en als kleine zorgpraktijk kunnen wij ervoor te zorgen dat de kans klein is dat u te maken krijgt met groot gegevensverlies. Wij maken gebruik van PRO-actieve cyber-security -oplossingen en failover oplossingen.

geen risicobeoordeling voor cyberveiligheid

Wanneer wij risicobeoordelingen van cyberveiligheid faciliteren, en vooral bij kleinere zorgpraktijken zien we een zeer laag percentage überhaupt passeren. In feite slaagt slechts 9% voor de basisprincipes van de cyberveiligheidsrisicobeoordeling, dus we hebben altijd een behoorlijk grote lijst met hiaten en kwetsbaarheden in hun systemen.

Soms is het een vergissing door de IT-provider die voor de praktijk zorgt; soms heeft IT voorgesteld om bepaalde systemen te upgraden, maar de zorgverlener heeft niet begrepen wat het rendement op de investering en de extra bescherming daarvan zou zijn.

We zien vaak enorme hiaten in back-upprocedures. Een van de grootste redenen waarom we zoveel gegevens verloren hebben - vooral in de tandheelkunde - is dat de back-ups wel bestaan, maar ze zijn nooit getest om te zien of die gegevens kunnen worden hersteld. Dit is de reden waarom een risicobeoordeling voor cyberveiligheid een van de grootste vergissingen is: IT-providers faciliteren ze niet, praktijken weten niet waar ze ze kunnen krijgen, of misschien zien ze de waarde niet in. In feite kunnen de meeste tandartspraktijken een risicobeoordeling laten uitvoeren voor € 300 - € 500, waardoor het een zeer waardevolle uitgave is om erachter te komen wat uw hiaten zijn, zodat ze kunnen worden aangepakt.

Geen bewustmakingstraining op het gebied van cyberbeveiliging

De volgende fout die we zien, is dat veel inbreuken kan worden toegeschreven aan menselijke fouten. Misschien heb je de rapporten gehoord dat dit het afgelopen jaar enorme inbreuken veroorzaakte bij drie grote, wereldwijd erkende entiteiten. Menselijke fouten kunnen uw gebruikers, uw IT en derde partijen zijn, of zelfs u als praktijkeigenaar omdat u geen gevolg geeft aan aanbevelingen voor cyberbeveiligingsoplossingen om uw gegevens te beschermen.

Daarom moeten we nadenken over: hoe kunnen we onze menselijke afweer kogelvrij maken ? Wat is onze menselijke firewall? Hoe zorgen we ervoor dat onze systemen continu beveiligd zijn? Social engineering en phishing, tactieken die door cybercriminelen worden gebruikt, zijn enorm toegenomen en hackers doen echt een fenomenale taak om uw personeel te misleiden. Wij zorgen dat deze mensen in uw team toegang hebben tot training die voor hen zinvol is. Hoewel dat gemakkelijk genoeg is om te doen, zien we nog steeds veel praktijken die dit NIET doen. Een belangrijk addendum daarbij is dat veel praktijken nog steeds geen beleid hebben over computergebruik en wat acceptabel is met betrekking tot toegang tot internet en het downloaden van dingen - en dit is wat ik ook als een van de grotere fouten zou beschouwen.

Systemen en applicaties krijgen geen beveiligingsupdates

De besturingssystemen op uw computers moeten regelmatig worden bijgewerkt, en soms kan dit zelfs dagelijks gebeuren. Het is cruciaal om deze beveiligingsupdates uit te voeren om de gaten in de code te dichten.

Helaas nemen veel mensen niet de moeite om ervoor te zorgen dat dit gebeurt. Ook gaan ze er maar van uit dat de optie automatisch updaten zijn werk doet of de huidige IT-er dit op zich neemt. Zonder controle gaat u er immers maar van uit.

We hebben risicobeoordelingen gedaan waarbij we kunnen zien dat er tot 3 jaar geen updates zijn voltooid. Dit zijn grote fouten die bedrijven kwetsbaar maken voor aanvallen zoals virussen of ransomware, en het kan de oorzaak zijn van andere gebeurtenissen die behoorlijk verlammend kunnen zijn voor uw praktijk. Ons totaal ontzorgd pakket is de oplossing om ervoor te zorgen dat dit goed gebeurt en.

we hebben toch een virusscanner

De meeste antivirusprogramma's - vooral als ze niet up-to-date worden gehouden - zijn vrijwel nutteloos. U hebt een zogenaamde "inbraakpreventie en -detectie" -beveiliging nodig. Dit moet worden bewaakt en u moet over een reeks technische voorzorgsmaatregelen beschikken. Je hebt dingen nodig als een basiswachtwoordprotocol, inclusief moeilijke wachtwoorden (en je MOET ervoor zorgen dat je tijdens je oefening niet dezelfde wachtwoorden gebruikt). Ook moeten unieke gebruikers, derde partijen, IT- en softwareleveranciers worden gevolgd. U moet voorzorgsmaatregelen hebben die voorkomen dat mensen toegang krijgen tot sites en applicaties waarop ze niet zouden moeten staan; deze kunnen de systemen van uw praktijk in gevaar brengen.

Onvoldoende, ongeteste back-ups

Dit is een vergissing die in deze tijd echt onvergeeflijk is. Er is geen reden dat een bedrijf - ook een kleine zorgpraktijk - niet in staat zou zijn om te herstellen van een dataramp. Het simpelweg hebben van een back-upschijf die op de computer is aangesloten, is niet voldoende. Als we een rampenplan maken - voor, laten we zeggen, een tandartspraktijk - hebben we minimaal drie verschillende datasets die op drie verschillende plaatsen en op verschillende manieren voorkomen, volgens de 3-2-1-regel .

Het is tijd om serieus te worden

Als u heeft besloten dat het risico te groot is geworden voor uw bedrijf en u tastbare oplossingen wilt om uw patiëntgegevens te beschermen.