De noodzaak van gedegen informatiebeveiliging is dit jaar wel gebleken. Na een aantal cyberaanvallen op grote organisaties, is het nu de beurt aan softwarebedrijf Kaseya. Een mogelijk lek in de software van het Amerikaanse bedrijf is de oorzaak van de grote ransomware aanval die afgelopen zaterdag heel wat bedrijven platlegde. IT-bedrijven gebruiken die software om computersystemen van klanten op afstand te beheren. Geen zorgen, deze cyberaanval heeft geen invloed op Apotheek Partners, haar producten en haar klanten. Het heeft ons wel aan het denken gezet. Hoe heeft dit kunnen gebeuren en nog belangrijker: hoe voorkom je dit? Veel bedrijven zien informatiebeveiliging nog steeds als iets wat erbij hoort. Wij zien dit echter als onze hoofdtaak. Met dit artikel geven we graag een kijkje in de keuken van onze informatiebeveiligingsaanpak. 

Als IT-bedrijf dat werkt met zeer gevoelige persoonsgegevens, streven wij altijd naar de hoogst haalbare informatiebeveiliging. Onze kwaliteitsmanager Larissa Mokkum garandeert dit met o.a. onze jaarlijkse NEN 7510 certificering. Dit is een Nederlandse norm, gebaseerd op de internationale norm ISO 27001, die beschrijft welke maatregelen genomen moeten worden om op de juiste manier om te kunnen gaan met patiëntgegevens. Dit wordt ook wel informatiebeveiliging in de zorg genoemd.

Het is belangrijk om het bewustzijn te creëren bij de werknemers dat zij zeer secuur moeten omgaan met de informatievoorzieningen binnen en buiten de organisatie.

Daarnaast voldoen wij volledig aan de AVG-wetgeving (menig bedrijf roept dit, maar zijn ze dit ook?) en is het gehele Apotheek Partners team geïnstrueerd met datalekprotocollen. Larissa: ‘Het is belangrijk om het bewustzijn te creëren bij de werknemers dat zij zeer secuur moeten omgaan met de informatievoorzieningen binnen en buiten de organisatie. Ik merkte dat de urgentie van informatiebeveiliging wel werd gezien en erkend door ons team, maar dat men de handvatten en kennis mistte om ermee aan de slag te gaan. Door middel van onze uitgebreide onboarding die wij onze werknemers aanbieden via onze interne portal hebben wij dit ondervangen. Op de interne portal staan alle benodigde protocollen en werkinstructies voor ‘veilig’ en ‘bewust’ werken binnen Apotheek Partners. Daarnaast heeft onze totale informatiebeveiligingsaanpak hier ook aan bijgedragen.’

We ondersteunen de beveiligingsbehoeften van de apotheken door middel van regelmatige communicatie en transparantie over onze processen, doelen, certificeringen en principes. Op onze portal staat een aantal artikelen die dit beschrijven en deze wordt continu uitgebreid. Een zeer actueel onderwerp van afgelopen anderhalf jaar is natuurlijk het thuiswerken van het personeel. Is het bijvoorbeeld veilig genoeg om via de chat patiëntgevoelige informatie te delen en kan een werknemer zomaar inloggen op Recept Locatie? Het antwoord is ja, maar vergde wel een aanpassing op onze huidige processen. Heb je nog andere vragen over onze informatiebeveiliging? Neem dan gerust contact met ons op! Je kunt hier ook andere artikelen van ons lezen.

Ook al bevestigen wij dat de cyberaanval op Kaseya geen invloed heeft op Apotheek Partners, valt het echter niet uit te sluiten dat jij via een andere leverancier alsnog een risico loopt om slachtoffer te worden van deze aanval. Controleer of je gebruik maakt van de VSA-software van Kaseya en schakel deze uit. Neem daarnaast contact op met jouw hardware leveranciers die op afstand beheerwerkzaamheden voor jou verrichten en vraag of zij gebruik maken van Kaseya VSA. Maken jij of jouw leverancier hier geen gebruik van? Dan hoef je je geen zorgen te maken.