Bescherm je praktijk tegen hackers

Uit Artsenkrant van 25/03/2021

24/03/21 om 21:00

Bijgewerkt op 25/03/21 om 13:44

Een veilige digitale werkomgeving is essentieel voor professionele zorgverleners. Want als cybercriminelen erin slagen jouw gegevens en die van patiënten te bemachtigen, kunnen de gevolgen groot zijn.

...

Ga niet uit van bescherming, ga uit van een aanval en wees erop voorbereid. Niet in het minst omdat je als arts met privacygevoelige gegevens van patiënten te maken krijgt. De uitwisseling van gegevens met patiënten en tussen professionele zorgverleners gebeurt hoe langer hoe meer digitaal. Je werkt met data en toepassingen op een eigen server of in de cloud. Een plus qua gebruiksgemak voor alle partijen. Een min omdat cybercriminelen beseffen dat ze munt kunnen slaan uit die vertrouwelijke data. Akkoord, cybercriminelen richten hun pijlen vaak op grote bedrijven en banken, maar denk vooral niet dat ze een artsenpraktijk te min vinden. Iedereen is een mogelijk doelwit, zeker bij een breed ingezette techniek als phishing. Bekende voorbeelden van phishingmails die de ronde doen, zijn de berichten die zogenaamd van de FOD Financiën afkomstig zijn, met als boodschappen: 'registreer je hier voor je coronatoelage' of 'meld je aan voor je overbruggingsrechten'. Er doen ook phishingmails de ronde die eruit zien als een bericht van je bank, zogezegd omdat je kaart geblokkeerd is en met de dringende vraag je gegevens te bevestigen. Klik je op de link in de mail, dan kom je niet bij je bank uit, maar bij de hackers. Met jouw pincode krijgen ze vrij spel om je rekeningen te plunderen. Soms hebben die misleidende mails nog een ander doel en zijn ze erop gericht je systemen te besmetten met ransomware. Dat is malware die alle data en applicaties op je pc blokkeert. De hackers geven ze pas vrij als je losgeld betaalt. Een van de oplossingen is een klassieke firewall, die alle inkomende en uitgaande gegevenspakketten in de gaten houdt. Deze digitale poortwachter controleert of het dataverkeer effectief is toegestaan. De firewall werkt volgens vooraf gedefinieerde regels om de inkomende en uitgaande toegangspunten (poorten) te openen, te blokkeren en te controleren. De firewall gebruik je in combinatie met antivirussoftware. Die zorgt voor het opsporen, onschadelijk maken en verwijderen van malware en virussen die zich al op je computer of netwerk bevinden. Volgens experts volstaat de klassieke combinatie van firewall en antivirus echter niet langer. Daarom grijpen ze voor de bescherming van de toestellen almaar vaker naar zero-trust security. Het principe is eenvoudig: het draait het uitgangspunt van de firewall om. Bij een firewall is alle verkeer toegelaten, behalve wat verboden is op basis van een lijst van malafide adressen. Bij zero-trust security is alle dataverkeer verboden, behalve wat expliciet is toegelaten via een lijst van veilige adressen. Ondanks alle geavanceerde bescherming blijft de mens de zwakste schakel. Voortdurend opletten is dus de boodschap. En zorg ook steeds voor een goede back-upstrategie.