Klantcase: Hoe zorginstelling Bethanië voldoet aan de cybersecurity eisen van deze tijd
Hoe zorg je er als zorginstelling voor dat 300 medewerkers veilig kunnen werken op verschillende locaties? Hoe voorkom je een datalek en blijf je bij met alle wet- en regelgeving? Over cybersecurity in de zorgsector, gegevensbescherming en meer spreken we met Ben van Gils van zorginstelling Bethanië.
Stichting Bethanië is een ouderenzorgorganisatie met verschillende locaties in Ede en Wekerom. Met pakweg 300 vaste medewerkers en vele vrijwilligers biedt Bethanië ouderen die zorg nodig hebben een gastvrij thuis. Om de IT beveiliging naar een hoger niveau te brengen schakelde de zorginstelling Gflex in.
IT beveiliging van zorginstellingen is vaak een uitdaging
Op het moment dat Bethanië bij Gflex aanklopt voldoen de huidige veiligheidsmaatregelen niet meer. Dat komt mede door de groei van het aantal medewerkers en de veranderde wet- en regelgeving. Net als veel andere zorginstellingen legt Bethanië steeds meer cliëntgegevens en andere vertrouwelijke informatie vast. Om ervoor te zorgen dat deze gegevens niet zomaar op straat komen te liggen, zijn extra veiligheidsmaatregelen nodig die voldoen aan de eisen van deze tijd.
Toegevoegde waarde van Gflex
Op deze momenten komt Gflex niet alleen om de hoek kijken als leverancier van slimme oplossingen, maar ook echt als adviseur om te kijken naar het totale plaatje. Zo zorgen we voor oplossingen die over de gehele breedte van het bedrijf waarde toevoegen. Gflex beschikt over ISO I27001 en NEN 7510 certificering. In combinatie met onze ervaring in de zorgsector kunnen wij daardoor goed adviseren over passende maatregelen.
"Dankzij de hulp van Gflex voldoen we nu aan de veiligheidseisen die passen bij deze tijd."
Ben van Gils, Stichting Bethanië
Passende ICT-oplossingen
Uiteindelijk zorgt Gflex bij Bethanië voor een compleet nieuwe server en nieuwe veiligheidsmaatregelen die passen bij het werken in de zorg. Daarbij hoort bijvoorbeeld tweevoudige authenticatie en geen lokale data meer op de computers zelf. Een goede indeling van rollen en rechten zorgt ervoor dat mensen niet bij data kunnen komen die niet voor hen bestemd is. Dit alles is uitgedacht in een informatiebeveiligingsplan.
In een informatiebeveiligingsplan geef je aan hoe je als organisatie voldoet aan de wet- en regelgeving omtrent gegevensbescherming, waaronder de AVG. Ben van Gils is directeur bedrijfsvoering van Bethanië. Hij vertelt hoe het maken van het plan geholpen heeft om de risico’s in kaart te brengen. “Je gaat nadenken over wat als… Het heeft ons bewust gemaakt van de gevaren en hoe daar de ICT-omgeving op af te meten. Het zorgt ervoor dat er geen gevoelige cliëntgegevens op straat komen te liggen.”
Slimme en veilige investering
In overleg met Gflex besloot Bethanië om voortaan te werken met thinclients. Ben legt uit hoe dat werkt: “We hebben gebruik gemaakt van de zogenaamde domme dozen van Gflex. Dit zijn mini pc’s waarmee Bethanië enkel inlogt op de server. Op deze machines draait geen Windows waardoor ze geen updates hoeven uit te voeren en ook geen virusscanner meer nodig hebben. Dit bespaart dus een hoop zorgen én kosten.”
Ben vervolgt: “Doordat deze machines veel minder hard hoeven te werken, wordt de levensduur ook verlengt waardoor zij wel 7 tot 10 jaar mee gaan. Een slimme en veilige investering dus!”
Gegevensbescherming en cybersecurity
Een van de uitdagingen voor Bethanie was om veilige datatoegang te organiseren voor 300 medewerkers. Hiervoor heeft Gflex verschillende maatregelen ingezet en voor een betere rollen- en rechtenstructuur gezorgd. “Nu is het zo geregeld dat alle medewerkers alleen de mappen zien die van toepassing zijn”, vertelt Ben. “Zo wordt er voorkomen dat mensen data en gegevens kunnen inzien die niet voor hun zijn bestemd.”
Ook wordt er nu tweevoudige authenticatie toegepast. “Het management logde vaak vanaf huis in om nog wat werk af te maken. Voorheen gebeurde dit via een VPN-verbinding zonder extra authenticatie. Nu is het mogelijk gemaakt voor alle medewerkers om in te loggen via een beveiligde RDS-gateway. Wanneer zij inloggen krijgen zij een melding op hun smartphone om toestemming te geven om in te loggen. Zo kunnen geen andere mensen inloggen en is de veiligheid verbeterd.”
Wat leveren de nieuwe ICT-oplossingen Bethanië op?
Een van de belangrijkste zaken is dat de veiligheid van de ICT geborgd is. Medewerkers kunnen op nu veilig op afstand inloggen. De organisatie heeft grip op de veiligheid en kan datalekken voorkomen. Door de IT veiligheid goed op orde te hebben, kunnen veel problemen voorkomen worden. Toch kan het altijd gebeuren dat er iets mis gaat. In dat geval kan Bethanie terugvallen op goede back-ups.
Back-up en herstel: redding in de praktijk
De waarde van een goed systeem voor back-up en herstel kent Ben maar al te goed. “Een paar jaar geleden zijn we gehackt, alle bestanden op de server werden stuk voor stuk versleuteld. Een medewerker zag letterlijk de bestandsnamen één voor één veranderen. Zij heeft toen direct aan de bel getrokken. Gelukkig maar! We hebben toen direct Gflex gebeld. Zij hebben alle servers plat gegooid en een back-up teruggezet. We konden in no-time weer werken en waren een half uur aan werk kwijt, maar dat is acceptabel in zo’n situatie. Dan zie je pas hoe belangrijk een goede back-up is. De schrik zat er goed in!”
“De kans dat u een keer te maken krijgt met cybercrime is groot, daarom is het zo belangrijk om voorbereid te zijn. Met de juiste security maatregelen borgen we de veiligheid van uw gegevens en de continuïteit van uw zorginstelling.”
Gerwin Eersen, Gflex
Hoe staat de IT veiligheid er bij u voor?
Misschien herkent u zich wel in het verhaal van Ben. Het idee dat uw organisatie een keer het slachtoffer kan worden van cybercriminelen is beangstigend. Hoe kunt u zich daarop voorbereiden en de juiste maatregelen treffen? Bovendien wordt de regelgeving steeds strenger en dat is ook wel begrijpelijk. Er staat veel op het spel als het gaat om de privacygevoelige gegevens waar uw organisatie veel mee werkt.
Wilt u Gflex eens vrijblijvend mee laten kijken naar uw ICT? Een frisse blik met de nodige deskundigheid kan geen kwaad. U kunt van ons altijd een eerlijk advies verwachten, over de risico’s en aan welke slimme oplossingen u kunt denken.