6 aanbevelingen voor een veilige zorgwebsite
Als zorgverlener heb je te maken met gevoelige gegevens van patiënten. Patiënten voeren vaak gegevens in op online formulieren of versturen gevoelige informatie per mail.
Heb je een praktijkwebsite? Dan is het belangrijk om te weten welke maatregelen je als zorgverlener kunt nemen om je site veiliger te maken.
1. Maakt je website gebruik van een beveiligde verbinding?
Uit onderzoek van het Open State Foundation blijkt dat twee op de drie websites van zorgaanbieders nog steeds geen beveiligde verbinding gebruikt. Als een patiënt gegevens invoert op een praktijkwebsite (bijv. via een online formulier) dan worden deze gegevens over het internet verstuurd. Bij een normale HTTP verbinding kunnen deze gegevens door kwaadgezinde (hackers) worden bekeken of aangepast.
Bij een beveiligde HTTPS verbinding is dit niet meer mogelijk. De S in HTTPS staat voor Secure. De verstuurde gegevens worden dan versleuteld, waardoor het niet meer mogelijk is om de verstuurde gegevens te bekijken.
Je herkent een HTTPS verbinding aan het slotje in de adresbalk van je browser en aan de letter S in HTTPS. Heb je nog geen beveiligde verbinding? Schakel dan de leverancier van je website in.
2. Worden de ingevulde patiëntgegevens van online formulieren op je website ook automatisch weer verwijderd?
Veel zorgverleners bieden online aanmeldformulieren, inschrijfformulieren of herhaalreceptformulieren aan op hun praktijkwebsite. Via deze formulieren versturen patiënten persoonsgegevens (zoals BSN nummers) en medische gegevens (zoals aandoeningen) naar de praktijk. Het is belangrijk om te weten dat deze gegevens na verzending ook opgeslagen worden in de database van de website. Als je site wordt gehackt dan zijn deze patiëntgegevens dus ook toegankelijk voor buitenstaanders.
Zorg dat je deze (patiënt)gegevens automatisch én periodiek wist. Weet je niet zeker of dit het geval is? Vraag het na bij de leverancier van je website.
3. Gebruik je een sterk en uniek wachtwoord om in te loggen in het beheersysteem van je site?
Hoe veilig je website ook is, met een zwak wachtwoord kunnen deze door internetcriminelen soms al binnen een paar minuten worden gekraakt. Het gebruik van een sterk en uniek wachtwoord voor het beheersysteem van je website is een must.
Met de wachtwoordtool van Veilig internetten, kun je in 2 eenvoudige stappen de sterkte van je wachtwoord checken.
https://veiliginternetten.nl/wachtwoord-check/
4. Wordt de software van je zorgwebsite ook regelmatig up-to-date gehouden?
Eén van de redenen om websitesoftware up-to-date te houden is veiligheid. En misschien is dit wel de allerbelangrijkste reden. Er zijn wereldwijd namelijk veel hackers actief met het zoeken naar kwetsbaarheden in de code om zo kwaadaardige code op je website te plaatsen.
Gelukkig zijn er ook veel ontwikkelaars actief die deze kwetsbaarheden opsporen en met oplossingen komen in zogeheten ‘security updates’. Wanneer deze updates op je website worden geïnstalleerd wordt deze dus ook automatisch veiliger.
De beheersoftware van je website kan ook gebruik maken van uitbreidingen, zoals formulieren. Ook hier is het belangrijk dat deze uitbreidingen (ook wel plug-ins genoemd) veilig zijn bevonden en op regelmatige basis worden geüpdatet.
Weet je niet zeker of jouw website regelmatig een software-update krijgt? Vraag het dan na bij de leverancier van je website.
5. Welke maatregelen neemt je hosting leverancier omtrent de veiligheid van je website?
Een website wordt vaak gebouwd en onderhouden door een internetbureau, maar opgeslagen op een server bij een zogeheten hostingbedrijf.
Hostingbedrijven zijn er in alle soorten en maten. De opslag van de website kan plaats vinden bij de buurman op de zolderkamer maar ook bij professionele datacenters die je qua beveiliging kunt vergelijken met de geld- en goudkluis van de Nederlandse bank.
Het is belangrijk dat de hostingleverancier proactief blijft bekijken hoe het systeem én de software schoon kan blijven van invloeden van buitenaf. Een goede hostingspartij maakt verder altijd back-ups, werkt volgens ISO normen en is 24/7 bereikbaar voor support bij calamiteiten.
In de meeste gevallen wordt de hosting van de website geregeld via je internetbureau. Wanneer je er niet zeker van bent of je website veilig wordt gehost, informeer dan bij je internet bureau welke maatregelen er worden genomen.
6. Zorg dat het email verkeer is beveiligd
Een website kan nog zo goed zijn beveiligd maar wanneer de gegevens van ingevulde formulieren uiteindelijk met een onbeveiligde mail worden verstuurd zal dit de beveiliging weer teniet doen.
Wanneer de gegevens van patiënten per email worden uitgewisseld dan is het advies om daarbij gebruik te maken van een zogeheten secure mail.
Met secure mail worden de gegevens versleuteld verstuurd en kan de email vaak worden beheerd in een afgeschermde omgeving. Vraag naar je email leverancier voor de mogelijkheden.