Zo beschermen we jouw gegevens

De gezondheidszorg is sterk afhankelijk van informatie en informatiesystemen. Daardoor kan jij efficiënter zorgen voor patiënten en gegevens beter uitwisselen. Tegelijkertijd ontstaan er risico’s zoals uitval van belangrijke systemen, versleuteling van gegevens door ransomware, en het lekken van gezondheidsgegevens door datadiefstal. Een goede informatiebeveiliging is daarom cruciaal om de vertrouwelijkheid, integriteit en beschikbaarheid van jouw patiëntgegevens te waarborgen.  

De NEN 7510 is de norm voor informatiebeveiliging in de zorg. Volgens verschillende zorgwetten ben je ook verplicht om hier (aantoonbaar) mee te werken als zorgaanbieder die gegevens van personen verwerkt in een zorginformatiesysteem zoals Intramed. De NEN 7510 beschrijft een groot aantal beheersmaatregelen, die op basis van risicobeoordeling moeten worden aangepast. Deze maatregelen, met name de technische, kunnen voor jou als zorgaanbieder een flinke uitdaging vormen. Daarom nemen wij je die zorg graag uit handen: wij hebben onze informatiebeveiliging ingericht volgens de normen NEN 7510 en ISO 27001, en zijn daarvoor gecertificeerd.

We hanteren de volgende beveiligingsmaatregelen om alle gegevens te beschermen: 

Bescherming tegen malware

Wij gebruiken eXtended Detection and Response (XDR), die veel verder gaat dan standaard malwarescanners. Het is een beveiligingsapplicatie die onze netwerken, servers en werkstations continu scant op verdachte activiteiten, en aanvallen direct kan blokkeren. 

Netwerken, systemen en toepassingen worden gemonitord op afwijkend gedrag

Ook voor monitoring gebruiken we XDR. Daarbij vormen de securityspecialisten van ons Security Operations Center (SOC) een extra beveiligingslaag tegen meer geavanceerde aanvallen. Zij analyseren de informatie die onze XDR genereert en grijpen in wanneer zij verdachte zaken zien. 

Regelmatige scans

Wij scannen onze netwerken, servers en werkstations regelmatig op kwetsbaarheden. Daarmee beperken we het risico dat aanvallers misbruik kunnen maken van kwetsbaarheden om op die manier het netwerk binnen te dringen. 

Strikte netwerksegmentatie

Wij passen strikte netwerksegmentatie toe, en werken daardoor met twee gescheiden netwerken. Daarmee is de omgeving waar jouw gegevens staan, volledig gescheiden van onze kantooromgeving. 

Versleutelde en onveranderbare back-ups

Wij maken dagelijks back-ups van je gegevens, en bewaren die in een tweede datacenter. Deze back-ups zijn versleuteld, dus door niemand in te zien. Daarnaast zijn ze ‘immutable’, wat betekent dat ze niet gewijzigd of verwijderd kunnen worden. 

Back-ups van informatiesystemen

We hebben onze belangrijkste systemen zoals databaseservers, firewalls en internetverbinding, dubbel uitgevoerd. Als het ene systeem uitvalt, neemt het andere systeem het automatisch over. Daarmee wordt de kans dat informatie voor langere tijd onbereikbaar blijft een heel stuk kleiner en kan je blijven doorwerken.
Daarnaast zijn onze netwerken beschermd tegen DDoS-aanvallen. Zodra een DDoS-aanval wordt gedetecteerd, zal het verkeer automatisch worden omgeleid om onze diensten bereikbaar te houden. 

Bescherming van beveiligde zones

Al onze servers staan in zeer goed beveiligde datacenters in Nederland (Tier3+ locaties). Bij deze datacenters is onder meer 24 uur per dag bewaking aanwezig, ze zijn voorzien van diverse surveillance- en alarmsystemen, en hebben verschillende maatregelen om onbevoegde toegang te voorkomen. De databases met jouw patiëntgegevens staan dus uitermate veilig. 

Informatiebeveiliging in de zorg is van essentieel belang om de veiligheid en vertrouwelijkheid van patiëntgegevens te waarborgen. Door te werken volgens de NEN 7510 en ISO 27001-normen en door beveiligingsmaatregelen toe te passen, zorgen we voor een betrouwbare en veilige werkomgeving.