contec

Zorggegevens op straat: wat is de remedie?

Patiëntgegevens zijn veel waard op het dark web. Dat komt omdat zorggegevens permanent van aard zijn. FileCap zorgt voor extra beveiligingsmaatregelen.

Er zijn weinig sectoren waar een datalek zoveel stof doet opwaaien als in de zorg. Het op straat belanden van zorggegevens leidt tot morele verontwaardiging, en dat is natuurlijk niet verwonderlijk. Juist artsen en andere zorgverleners moeten we kunnen vertrouwen als het gaat om het correct bewaren en afhandelen van persoonlijke gegevens. Toen bekend werd dat de oude website van Jeugdzorgorganisatie Samen Veilig Midden-Nederland (SAVE) getroffen werd door een datalek, eiste de Tweede Kamer dat er onmiddellijk maatregelen werden genomen. Misschien niet geheel onterecht. Want hoewel IT-beheerders en het personeel bij alle zorgorganisaties natuurlijk hun best doen om netjes met gevoelige data om te gaan, blijkt dat het juist in deze sector vaak misgaat. Volgens de Autoriteit Persoonsgegevens (AP) werden afgelopen jaar de meeste datalekken gemeld vanuit de sectoren gezondheid en welzijn (29%). Ook de sectoren financiële dienstverlening (26%) en openbaar bestuur (17%) scoorden vrij hoog.

De zorg heeft te kampen met twee problemen. Aan de ene kant zijn zorggegevens enorm populair bij cybercriminelen. Medische patiëntgegevens zijn veel waard op het dark web. Dat komt omdat zorggegevens permanent van aard zijn, dit in tegenstelling tot bijvoorbeeld een nummer van een creditcard. Die kan je makkelijk vervangen als deze gestolen is. Cybercriminelen weten dat de informatie permanent van aard is, en hebben dus enorm veel tijd om geld te verdienen met deze data. Dat doen ze bijvoorbeeld door grote partijen gestolen identiteitsgegevens door te verkopen, waarmee vervolgens gerichte phishing-trucs op de slachtoffers worden losgelaten om hen zo opnieuw te benadelen. Maar er wordt ook geld verdiend met het chanteren van mensen die verborgen willen houden dat ze bepaalde afwijkijkingen of ziektes hebben.

Aan de andere kant is bijna álle informatie die in de zorg rondgaat privacygevoelig. De kans dat het misgaat is dus navenant groot. Als een ziekenhuis een lijst met zorggegevens, bijvoorbeeld over medicijnengebruik, naar een verkeerde ontvanger stuurt, is er direct sprake van een datalek. Dat er bij de zorg meer datalekken plaatsvinden dat in andere sectoren, blijkt uit de jaarlijkse inventarisatie van de Autoriteit Persoonsgegevens (AP). Die geeft aan dat er 2018 bijna 21.000 datalekken zijn gemeld. Een derde hiervan komt uit de sector gezondheid en welzijn. Die is daarmee koploper op het gebied van datalekken. Ruim twee derde van alle datalekken (63 procent) houdt verband met persoonsgegevens die naar een verkeerde ontvanger zijn verzonden. Verlies of diefstal van een gegevensdrager zoals een laptop of usb-stick (14%) is daarna het meest voorkomende type datalek.

Twee op de drie datalekken ontstaan dus doordat zorggegevens naar een verkeerde ontvanger gemaild worden. Dat is pijnlijk, maar het geeft instellingen tegelijkertijd een geweldig handvat om gericht actie te ondernemen. Thomas Calf, accountmanager bij FileCap, de leverancier van een veilige oplossing voor e-mailverkeer en bestandsoverdracht, licht toe: “In de zorg is het van belang dat gegevens nooit in verkeerde handen vallen. Tegelijkertijd moet het veilig uitwisselen van e-mailberichten en bestanden vooral eenvoudig zijn. Het mag niet veel tijd kosten. Je moet gewoon kunnen mailen zoals je gewend bent. Met een veilige mail transfer-oplossing zoals FileCap kun je bestanden versleuteld versturen, gewoon via Outlook. Met FileCap is het ook mogelijk om externe partijen uit te nodigen om veilig bestanden te sturen. De beveiliging gaat twee kanten op. Zo kun je optimaal samenwerken met andere partijen, zoals laboratoria, apothekers, artsen en andere zorgaanbieders.”

Een belangrijk voordeel van FileCap is dat het een optie biedt om mailberichten die naar een verkeerde ontvanger zijn gestuurd (datalek!) ‘terug’ te halen. Met andere woorden: na het activeren van deze functie is de mail is niet langer in te zien door de ontvanger. Maar er zijn natuurlijk ook situaties waarin de verzender helemaal niet doorheeft dat er per ongeluk zorggegevens een verkeerde ontvanger zijn toegevoegd. Dat ondervangt FileCap door mails met privacygevoelige informatie te versturen met 2-key-authenticatie. De mail wordt in dat geval naar een ontvanger verzonden die dit bericht alleen kan openen als hij of zij een ‘key’ heeft, een code die apart via sms is verstuurd.

Er zijn verschillende zorgorganisaties die gebruik maken van FileCap. Een daarvan is de GGD Utrecht. Deze partij houdt zich bezig met de gezondheid van meer dan een miljoen inwoners. De medische dossiers die de organisatie beheert, bevatten zorggegevens en privacygevoelige informatie. Voordat de organisatie gebruik maakte van FileCap, werden dossiers verstuurd via koeriers of op versleuteldeUSB-sticks met encryptie gezet. Charles Seegers, systeembeheerder bij GGD regio Utrecht, benadrukt het belang van een veilige dienst voor het uploaden en downloaden van bestanden. “Onze teams werken met persoonlijke gegevens, zoals NAW-gegevens en soms ook burgerservicenummers. Deze data mogen we natuurlijk niet onbeveiligd rondmailen of in de Cloud opslaan. Daar hanteert de overheid strikte regels voor.”

Tegenwoordig maken meer dan 700 GGD-medewerkers gebruik van FileCap. Seegers: “Als IT-beheerder ben ik erg tevreden over de oplossing. Veel bedrijven beseffen niet dat e-mail een relatief ouderwets product is, dat ongenode gasten de mogelijkheid biedt om mee te kijken. Voor ons als GGD is het van cruciaal belang om dit tegen te gaan, en bestanden op een dusdanige manier te mailen dat de veiligheid van de zorggegevens gegarandeerd is. Met FileCap hebben we dit mooi geregeld.”

Ook zorginstellingen moeten voldoen aan strenge wet- en regelgeving als het gaat om het beschermen van privacy- en zorggegevens. Dit jaar kwam er een nieuwe norm bij voor het e-mailen van persoonlijke gezondheidsinformatie in de zorg: de Nederlandse Technische Afspraak 7516 (NTA 7516, dat deel uitmaakt van Nen7510). Deze norm moet ervoor zorgen dat e-mail op veilige wijze gebruikt wordt, conform de eisen van de Algemene Verordening Gegevensbescherming (AVG). Deze wet werd vorig jaar bekrachtigd. De AVG vereist onder meer dat er te allen tijde duidelijk moet zijn waar de gegevens zich bevinden en wie er toegang toe heeft. Een cloudoplossing die data zowel in Nederland host als buiten Europa, mag dus niet gebruikt worden voor de overdracht van gevoelige informatie zoals zorggegevens. Calf zegt daarover: “De FileCap-server draait lokaal, zodat bestanden of e-mailberichten niet verdwijnen in de cloud. De locatie van de data is dus altijd bekend. Alle informatieverkeer dat via de FileCapserver verloopt, is met sterke encryptie versleuteld.” De gegevens op de server zijn zelfs voor de systeembeheerder niet toegankelijk. Calf besluit: “Het is niet mogelijk dat de IT-beheerder of een andere persoon kan zien wat er verstuurd wordt. Dat kan echt alleen de ontvanger. Zo weten we zeker dat de informatie niet op straat belandt.”

Naar boven