Datalekken duurst in de zorgsector

Datalekken duurst in de zorgsector

Datalekken vormen een aanzienlijk risico voor veel zorginstellingen die persoonlijke gegevens van patiënten en cliënten opslaan en beheren. Als deze informatie terechtkomt bij onbevoegde partijen kan dit leiden tot identiteitsdiefstal of andere vormen van fraude. Aan zulke datalekken zitten hoge kosten verbonden voor de getroffen instelling. Deze kosten zijn in de zorgsector hoger dan in elke andere sector, maar waarom? Getroffen organisaties kunnen geconfronteerd worden met boetes of andere straffen, in aanvulling op de kosten voor het vinden en verhelpen van het datalek en het upgraden van de beveiliging van de data. Verder kunnen bedrijven te maken krijgen met kosten als gevolg van geschillen die voortvloeien uit de mogelijk gelekte […]
Read More
Ransomware, de zorgsector en bewustwording

Ransomware, de zorgsector en bewustwording

  Losgeld betalen? In 2016, in Nederland? Jazeker! De kwaadaardige software die dat veroorzaakt wordt ransomware genoemd. Ransom is het Engelse woord voor losgeld. Het is een stukje software dat, als het ergens je netwerk is binnengedrongen, al je bestanden versleutelt door middel van encryptie. Daarom heet het ook wel “cryptoware”. Je kunt dan nergens meer bij, je bestanden zijn ontoegankelijk. Als je een bedrag in bitcoins overmaakt aan de crimineel, dan krijg je de sleutel om je bestanden weer te “bevrijden”. Voor criminelen is het ideaal, veel eenvoudiger om mee te werken dan bijvoorbeeld het skimmen van bankpasjes of via een site gegevens verzamelen. Als je je ransomware weet […]
Read More
Wat kunnen we leren van de Security Culture Conference?

Wat kunnen we leren van de Security Culture Conference?

Interessante gasten waren er op de Security Culture Conference in Oslo in juni 2016. Het was een vol tweedaags programma, waarin ook een presentatie van mij was opgenomen. In deze blog doe ik verslag en deel ik inzichten die ik daar heb opgedaan. Heel inspirerend is het, om op een conferentie te zijn over een onderwerp waar alle aanwezigen met hart en ziel aan werken. Iedereen is ervan overtuigd dat het belangrijk is om alle medewerkers betrokken te krijgen bij informatieveiligheid. Het is leuk om te leren over de verschillende invalshoeken. De community van awareness-professionals is heel open in het delen van kennis en ervaring. Dat merken we ook in […]
Read More
Mijn verhaal op de Security Culture Conference in Oslo

Mijn verhaal op de Security Culture Conference in Oslo

  Oslo is de plaats van handeling van de Security Culture Conference, op 14 en 15 juni. Daar komen gelijkgestemden bij elkaar om twee dagen lang informatieveiligheid met elkaar te bespreken. Twee conferenties in een, met een deel voor de Cloud Security Alliance en een deel over veiligheidscultuur. Het programma bestaat voor de helft uit gezamenlijke bijeenkomsten en de andere helft zijn er gescheiden paden. Sprekers uit de wereld van security komen hun nieuwste inzichten met elkaar delen. Ik houd op deze conferentie een presentatie over persona’s. Kai Roer, de organisator, kennende zal het naast interessant ook een gezellige bijeenkomst worden met mogelijkheden om te spreken met mensen die ook […]
Read More
Gaming: het leren zien van risico’s

Gaming: het leren zien van risico’s

  Gaming in security-awareness gaat niet over aanleren van regels maar over het zien van risico’s. Serious gaming is een middel om het beveiligingsbewustzijn bij medewerkers te verhogen. Om daar meer over te weten komen heb ik een avond over dit onderwerp georganiseerd. In deze blog deel ik een aantal van de lessen uit die avond, verteld door gebruikers en opdrachtgever van de Elevator-game.   Met welk doel zet je gaming in? Ludiek genoeg om er bij de koffieautomaat over te praten, dat is het doel als je gaming inzet. Het gaat er niet om dat de medewerkers procedures en regels leren kennen. Het gaat erom dat ze alert worden, […]
Read More
Uitnodiging bijeenkomst ‘Security Awareness/Culture en Gaming’

Uitnodiging bijeenkomst ‘Security Awareness/Culture en Gaming’

Ik geloof in samenwerking en leren van elkaar. Daarom heb ik samen met Chris Karelse het initiatief genomen om een community op te richten voor mensen die zich professioneel bezig houden met security-awareness en veiligheidscultuur. De groep heeft als doel om security-awareness/culture in Nederland verder te ontwikkelen en elkaar daarbij te versterken. Het is een open groep voor iedereen die hierin geïnteresseerd is. Wij willen kennis en ervaringen delen. Onze groep op LinkedIn heeft op het moment dat ik dit schrijf ruim tachtig leden. Wij willen fungeren als Nederlandse Security Culture User Group (gebruikers van het Security Culture Framework) en Nederlands chapter van de Securing The Human–community. Graag nodig ik geïnteresseerden hierbij […]
Read More
5 tips voor zelfsturende teams en privacy

5 tips voor zelfsturende teams en privacy

In de zorg wordt steeds meer gewerkt met zelfsturende teams. Teamleden maken zelf werkafspraken en planning. Ze kunnen snel reageren op vragen en problemen. Toch worstelen veel organisaties bij het vergroten van de autonomie van teams of met het oogsten van de potentiële resultaten van autonome teams. Paradoxaal genoeg vraagt dat juist om meer aansturing, maar dan anders: gericht op visie, kaders, cultuur en faciliteren. Onderdeel van deze kaders zou privacybescherming moeten zijn. In deze blog geef ik een aantal aandachtspunten hoe dit te waarborgen bij het werken met zelfsturende teams.   Zelfsturende teams en privacy Zelfsturende (of autonome) teams kunnen belangrijk zijn in het effectief en soepel functioneren van […]
Read More
Mag privacy wat kosten?

Mag privacy wat kosten?

Het opzoeken van medische gegevens in oude papieren dossiers is tijdrovend en dus kostbaar. Laten we de hele boel inscannen en aan ons EPD koppelen! Maar dan wel bij een goedkope aanbieder. In de prijsvechtersmarkt van scanbedrijven is die er vast wel.   Gedetineerden aan de slag met onze medische dossiers Onlangs bracht omroep Max een reportage over ziekenhuizen die hun papieren dossiers laten inscannen. Het voorbereiden van het scannen is arbeidsintensief: sorteren, indexen toevoegen en nietjes en paperclips verwijderen. Een aantal Nederlandse ziekenhuizen had een Belgisch bedrijf ingeschakeld, want dat had een voordelig aanbod. Uit de reportage bleek ook waarom: het bedrijf had het werk uitbesteed aan gedetineerden. Nu […]
Read More
PrivacyLab in de media

PrivacyLab in de media

Onlangs verscheen een artikel van PrivacyLab in het Tijdschrift Privacy. Wat maakt een security-awarenessprogramma succesvol?   Als je aanvullingen of andere tips hebt, deel ze hier zodat meer mensen ervan kunnen profiteren. Of neem contact op met PrivacyLab. Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet handmatig .
Read More
Datalekken, een overzicht van overzichten

Datalekken, een overzicht van overzichten

  De eerste datalekken zijn gemeld bij de Autoriteit Persoonsgegevens. Tot nu toe was er geen gestructureerde verzameling van gegevens over alle Nederlandse datalekken. Op deze pagina zet ik een aantal overzichten van datalekken op een rijtje om een beeld te krijgen van wat ons te wachten staat. Verizon 2015 Data Breach Investigations Report   http://www.verizonenterprise.com/DBIR/2015/   Toelichting: Voor de zorgsector blijken de belangrijkste oorzaken van datalekken: diverse fouten (oorzaak van 32% van de datalekken), misbruik door insiders (26%) en fysiek verlies/diefstal (16%). Zestig procent van de “diverse fouten” betreft vergissingen door systeembeheerders. Meest voorkomende “diverse fouten” zijn verzenden naar de verkeerde ontvangers, vertrouwelijke informatie publiceren op publieke webservers en onveilige […]
Read More