"Dankzij de hulp van Gflex voldoen we nu aan de veiligheidseisen die passen bij deze tijd"

De aanleiding om Gflex in te schakelen

Door de groei van het aantal medewerkers en de veranderde wet- en regelgeving voldeden de voormalige veiligheidsmaatregelen niet meer. Er wordt steeds meer vast gelegd qua cliëntgegevens en dossiervorming. Dit vroeg om extra capaciteit en veiligheidsmaatregelen om er voor te zorgen dat deze gegevens niet zomaar op straat komen te liggen.

Meer dan een ICT-leverancier

Op deze momenten komt Gflex niet alleen om de hoek kijken als leverancier van slimme oplossingen, maar ook echt als adviseur om te kijken naar het totale plaatje. Zo zorgen we er voor dat de oplossing over gehele breedte van het bedrijf waarde toevoegt.

Wat is de nieuwe situatie?

Een compleet nieuwe server en nieuwe veiligheidsmaatregelen die passen bij het werken in de zorg. Maar ook tweevoudige authenticatie en geen lokale data meer op de machines. Goede indeling van rollen en rechten zodat men niet bij data kan komen die niet voor hen bestemd is. Dit alles is uitgedacht in informatiebeveiligingsplan (ICT Beveiliging) welke samen met Gflex ten uitvoer is gebracht.

Wat heeft het opgeleverd?

Meer veiligheid. Gemak voor iedereen om van afstand in te loggen met extra veiligheid in de vorm van tweevoudige authenticatie. Grip op de veiligheid en datalekken. Goede back-up om bij eventuele hacks of crashes weer snel door te kunnen. Dit heeft al eens uitbetaald (zie intro).

Wat is een informatiebeveiligingsplan?

Een opgesteld beleidsplan hoe je als (zorg)-instelling/bedrijf op een veilige manier voldoet aan de wet- en regelgeving en de eisen die daarvoor zijn opgesteld. In dit geval ook mede voor de AVG-wetgeving en met het doel als zorginstelling te voldoen aan de verscherpte wet- en regelgeving.

Ben hierover; “Het heeft ons geholpen om de risico’s in te kaart te brengen. Je gaat nadenken over wat als… Het heeft ons bewust gemaakt van de gevaren en hoe daar de ICT-omgeving op af te meten. Het zorgt ervoor dat er geen gevoelige cliëntgegevens op straat komen te liggen.”.

Waarom met thinclients inloggen op de server?

“We hebben gebruik gemaakt van de ‘domme dozen’ van Gflex. Dit zijn Mini PC’s waarmee Bethanië enkel inlogt op de server. Op deze machines draait geen Windows waardoor ze geen updates hoeven uit te voeren en ook geen virusscanner meer nodig hebben. Dit bespaart dus een hoop zorgen én kosten.”

Ben vervolgt; “Doordat deze machines veel minder hard hoeven te werken, wordt de levensduur ook verlengt waardoor zij wel 7 tot 10 jaar mee gaan. Een slimme en veilige investering dus!”

Back-up, is nog wel nodig?

“Een paar jaar geleden zijn we gehackt, alle bestanden op de server werden stuk voor stuk versleuteld. Een medewerker zag letterlijk de bestandsnamen één voor één veranderen. Zij heeft toen direct aan de bel getrokken. Gelukkig maar! We hebben toen direct Gflex gebeld. Zij hebben alle servers plat gegooid en een back-up teruggezet. We konden in no-time weer werken en waren een half uur aan werk kwijt, maar dat is acceptabel in zo’n situatie. Dan zie je pas hoe belangrijk een goede back-up is. De schrik zat er goed in!”

Hoe regel je veilige data toegang voor 300 medewerkers?

“Onder andere door de eerder genoemde maatregelen. Maar ook door betere rollen en rechten. Nu is het zo geregeld dat alle medewerkers alleen de mappen zien die van toepassing zijn. Zo wordt er voorkomen dat men data en gegevens kunnen inzien die niet voor hun zijn bestemd.”

Waarom tweevoudige Authenticatie

“Het management logde vaak vanaf huis in om nog wat werk af te maken. Voorheen gebeurde dit via een VPN-verbinding zonder extra authenticatie.

Nu is het mogelijk gemaakt voor alle medewerkers om in te loggen via een beveiligde RDS-gateway. Wanneer zij inloggen krijgen zij een melding op hun smartphone om toestemming te geven om in te loggen. Zo kunnen geen andere mensen inloggen en is de veiligheid verbeterd.”