E-mailen, videobellen, chatten, sms’en, systemen die gestructureerde communicatie verzorgen. Het gebruik van digitale communicatiemiddelen in de zorg neemt razendsnel toe. En daarmee ook de risico’s. Technologie kan helpen om een goed beveiligde communicatiestroom te faciliteren. Geef je zorgprofessionals kennis in handen? Dan maak je écht het verschil. In de nabije toekomst hoeft de zorg veel minder naar handmatige e-mails te grijpen. En dat betekent enorme winst op security-, privacy- én efficiëntievlak.
De afgelopen jaren kende de zorg een fenomenale transformatie in digitale communicatie. Zorg op afstand is breed geïmplementeerd. Zorgorganisaties communiceren via een brede waaier aan kanalen om de patiënt-journey te verbeteren. En slimme communicatietools maken het werk van zorgprofessionals efficiënter en leuker. Mede door de Wet elektronische gegevensuitwisseling in de zorg (Wegiz), het Integraal Zorgakkoord en NTA/NEN 7516 stijgt de data-uitwisseling tussen systemen de komende jaren exponentieel op een veilige manier.
Logischerwijs leidt deze transformatie tot extra security- en privacyrisico’s. Niet alleen het aanvalsoppervlak van je zorgorganisatie neemt toe, ook de kans dat zorgprofessionals fouten maken die resulteren in datalekken en andere incidenten. Hackers varen er wel bij. Zij jagen actief op zorggegevens, die op de zwarte markt zelfs meer waard zijn dan creditcardinformatie.
Veiligheid heeft een technologische en menselijke dimensie
Veilige digitale communicatiemiddelen zijn natuurlijk het fundament. Wil je gevoelige informatie delen via e-mail of chat? Dan moet je voldoen aan de strikte security-eisen van NTA/NEN 7516, onder meer op het vlak van identificatie, authenticatie en encryptie.
Minstens zo belangrijk: hoe gaan zorgprofessionals met de technologieën om? Uit onderzoeken blijkt dat zo’n 80 tot 90 procent van de incidenten voortkomt uit menselijke vergissingen. Door een typefout mailt een huisarts bijvoorbeeld gevoelige data naar een verkeerde ontvanger. Een apothekersassistent haalt malware binnen via een phishing-bericht. En het zwakke wachtwoord van een medisch secretaresse is de open deur voor een hacker. Bewustwording onder medewerkers is dus een belangrijke sleutel tot meer digitale veiligheid.
Extra beveiligde e-mail
Van recepten doorzetten naar de apotheek en een foto van een huidplekje voor de huisarts tot het delen van röntgenfoto’s en scans met collega’s … Hoewel e-mail meer en meer wordt gezien als verouderde technologie, is het in de zorg nog alomtegenwoordig. Met name huisartsen gebruiken vaak de bekende (gratis) e-maildiensten, zonder aanvullende securitymaatregelen of aangepaste instellingen.
Verschillende leveranciers, zoals Zivver, bieden extra beveiligde e-mail aan. De technische beveiliging bestaat bijvoorbeeld uit:
● zero access-encryptie
● tweefactorauthenticatie
● phishing- en malwarescanners
● identificatie van verdachte activiteiten (‘intrusion detection’)
● automatisch uitloggen na een periode van inactiviteit
Mensen zijn de zwakste cybersecurityschakel, dus bevatten deze tools ook functionaliteiten die veilig e-mailgebruik stimuleren. Denk aan sterke wachtwoorden afdwingen en automatische AI-gebaseerde waarschuwingen geven. Staat er bijvoorbeeld vertrouwelijke informatie, zoals een bsn, in een mail? Of is de ontvanger niet logisch gezien de inhoud van het bericht? Dan krijgt de zorgprofessional een alert.
(On)veiliger dan reguliere mail?
Zorgorganisaties vinden de licenties voor deze secure e-mail gateways veelal duur. Bovendien leiden de extra handelingen en complexiteit tot frustraties, met als gevolg dat zorgprofessionals alerts in de wind slaan. Dit blijkt uit een onderzoek dat is uitgevoerd in opdracht van zes grote zorgorganisaties.
Het onderzoek concludeert dat reguliere mailproviders niet per se onveiliger zijn. Voorwaarde is wel dat ze correct worden geconfigureerd (en eventueel worden aangevuld met extra diensten). Een functie voor het loggen van alle e-mailgerelateerde acties is bijvoorbeeld niet bij iedere dienst aanwezig.
Het E-Zorg-netwerk als afgeschermde tunnel
Al meer dan 20 jaar biedt E-Zorg een apart netwerk voor de zorg aan. Dat is onder meer op de volgende manieren beveiligd:
● Fysieke afscherming van het openbare internet.
● Voorkomen van ongeautoriseerde toegang door firewalls en anti-inbraaksystemen.
● Netwerkverkeer wordt continu gemonitord via geavanceerde malware- en spamfilters.
● Versleuteling van verzonden en opgeslagen data met best-in-class encryptietechnieken.
● Tweefactorauthenticatie en pincodes om toegang tot E-Zorg op gebruikersniveau te beschermen.
Binnen het E-Zorg-domein kunnen zorgorganisaties gebruikmaken van een betaalbare en gebruiksvriendelijke oplossing voor veilig mailen. E-mails verstuur en ontvang je gewoon in je eigen e-mailprogramma, zoals Outlook. Het mailverkeer vindt volledig plaats op het afgeschermde E-Zorg-netwerk.
Mails naar andere zorgorganisaties of zorgprofessionals die ook op E-Zorg zijn aangesloten, verlaten het netwerk niet (‘inside relay’). Mail je naar iemand buiten het netwerk? Dan krijgt de ontvanger een e-mailnotificatie. In een goed dichtgetimmerd portaal kan de daadwerkelijke e-mail vervolgens bekeken en beantwoord worden.
Mail minimaliseren
Recepten, doorverwijzingen, labuitslagen, röntgenfoto’s, patiëntendossiers: het wordt momenteel allemaal nog op grote schaal gedeeld via e-mail, vaak in pdf-vorm. In onze visie is dat totaal onnodig. Of beter nog: moeten we het met z’n allen totaal onnodig máken.
E-mail heeft waarde wanneer er een unieke boodschap mee wordt overgebracht die bedoeld is voor een mens. Niet als de content ook geautomatiseerd van systeem A naar systeem B kan worden verstuurd. In dat geval is e-mail vooral tijdrovend, foutgevoelig en data-intensief.
Verbinden van het digitale zorglandschap
De Wegiz verplicht zorgorganisaties om zorgdata elektronisch uit te wisselen. Het lastige: veel zorgapplicaties verstaan elkaar niet. Een integratieplatform spreekt alle zorgprotocollen en kan data standaardiseren en normaliseren. Daardoor fungeert het als een soort applicatietolk.
KPN Health Exchange is het grootste zorgintegratieplatform van Nederland. Het helpt om alle software binnen jouw IT-landschap aan elkaar te knopen. Maar ook om externe applicaties en systemen te koppelen. Daardoor kun je onder meer veilig berichten en data uitwisselen en makkelijk inpluggen op landelijke voorzieningen zoals LSP en ZORG-AB. Dankzij de talrijke out-of-the-box koppelingen voeg je bovendien snel nieuwe digitale zorgdiensten toe.
Vernieuwende (communicatie)oplossingen omarmen
In de nabije toekomst wordt een groot deel van de ‘traditionele’ digitale communicatie overbodig. Automatische gegevensuitwisseling tussen systemen voorkomt fouten én neemt zorgprofessionals een hoop administratieve taken uit handen.
Communications Platform as a Service (CPaaS) gaat voor een ware communicatietransformatie zorgen. Met zo’n cloudplatform kun je relatief snel en eenvoudig communicatiekanalen zoals spraak, beeldbellen, sms, chat en social media toevoegen. En zo dus meer een gepersonaliseerde omnichannel-ervaring bieden.
Laten we sms als voorbeeld nemen. Dat kan zowel je serviceniveau als operationele efficiëntie enorm verbeteren. Met one way-sms verstuur je geheel geautomatiseerd afspraak- en medicatieherinneringen. En two way-sms faciliteert zelfs interactie. Patiënten of cliënten kunnen onder meer per sms afspraken wijzigen of vragen stellen over hun behandeling.
Naar een nieuwe infrastructuur voor zorgdata
In dit eBook lees je alles over onze oplossing: een veilige infrastructuur om zorgdata beschikbaar te maken en te delen, zónder dat die data van eigenaar wisselen. Zodat elke betrokken zorgprofessional, medewerker en onderzoeker veilig, compliant én snel kan werken met de benodigde patiënt- en cliëntdata.
Download