20 oktober 2019 5 min Auteur: Martijn Kregting

Menselijke factor moet voorop staan bij veilig mailen

KPN Health kondigde begin september aan dat het zijn zorgcommunicatieportfolio uitbreidt met ZIVVER Veilig Mailen. Het doel van de samenwerking tussen KPN Health en ZIVVER is om het zorgmedewerkers mogelijk te maken gebruiksvriendelijk en volgens de laatste veiligheidsstandaarden te communiceren met collega’s en patiënten. Menselijke fouten bij het verzenden van privacygevoelige informatie worden zo voorkomen, verwachten de twee partijen.

KPN heeft als Nederlands bedrijf een grote rol in de samenleving, meent Vinood Mangroelal, vice president sales health bij KPN. Zo investeert de onderneming jaarlijks 1,1 miljard euro in de Nederlandse communicatie-infrastructuur, waaronder glasvezel en 5G. “Als Nederlands bedrijf kijk je ook naar waar je in Nederland een belangrijke rol kunt spelen. De zorg is daar veruit de meest geschikte sector voor.”

Nederland digitaliseert in hoog tempo. De systemen die gebruikt worden voor communicatie – waaronder e-mail – maken het echter niet altijd even makkelijk om samenwerking en uitwisseling van kennis of informatie te bevorderen. “Voor ons ligt er hier bij uitstek een rol om op te pakken, zoals met KPN E-Zorg.”

Inmiddels worden met de diensten van KPN’s E-zorg vrijwel alle zorgaanbieders uit de eerste lijn – zoals huisartsen en apothekers bediend – evenals veel ziekenhuizen. Belangrijkste element is veilig en toegankelijk berichtenverkeer zoals met KPN Zorgmessenger en KPN Medische Berichtenservice. Dagelijks worden er ruim één miljoen berichten uitgewisseld via deze diensten, waaronder e-mail. Verder worden zo’n 90 applicatieleveranciers ontsloten, zoals informatiesystemen voor huisartsen en apothekers.



Whitepaper: 'Digitalisering in de zorg'

Zorgaanbieders in de keten moeten steeds meer samenwerken om goede zorg rondom een patiënt te kunnen realiseren. Hoe kan digitalisering hierbij helpen?

Download



Samenwerking, veiligheid

De aspecten samenwerken en veiligheid staan bij al deze berichtenvormen bovenaan, benadrukt Mangroelal. Vooral het aspect veiligheid – ook op het gebied van privacy – is de afgelopen jaren sterk naar voren gekomen. “In de zorg is dit bovengemiddeld relevant omdat het vaak gaat om erg privacy-gevoelige gegevens. Reden voor ons om de afgelopen jaren te investeren in de veilige chatdienst Zorg Messenger en een veilige mailoplossing voor de zorg.”

De grootste fouten bij e-mailen liggen niet op technisch vlak, stelt Mangroelal. Een netwerk is technisch goed te beveiligen. Maar vaak ligt menselijk handelen ten grondslag aan problemen op het gebied van cybersecurity en privacy. Denk aan het beantwoorden van een e-mail door een eerdere e-mail wisseling met iemand anders door te sturen, met informatie die niet relevant is voor de ontvangende partij.

“De belangrijkste oorzaak van het niet gebruiken van een oplossing is daarnaast dat gebruikers iets moeten doen dat ze niet gewend zijn. Bij mailen bijvoorbeeld een heel ander programma leren gebruiken.”

Gebruiksvriendelijkheid ontbreekt vaak

Naast veiligheid vormt daarom gebruiksvriendelijkheid de basis voor de mailtoepassing van ZIVVER. De scale-up is inmiddels met een kleine 90 medewerkers in diverse landen actief. Oprichter Rick Goud begon zo’n 4,5 jaar geleden in de aanloop naar het van kracht worden van de AVG. Reden was om het gebruik van veilige oplossingen voor communicatie en gegevensuitwisseling te stimuleren. Gewone onveilige e-mail en gebruiksvriendelijke, maar niet op het voorkomen van datalekken gerichte communicatiediensten zoals WhatsApp en WeTransfer voldoen niet meer aan de huidige behoeften van de markt.

De grote gebruiksonvriendelijkheid van veel bestaande veilige mailtoepassingen zorgde ervoor dat hier massaal omheen werd gewerkt. Waar de oplossing wel relatief gebruiksvriendelijk was, koos men over het algemeen voor transportbeveiliging, zodat een kwaadwillende partij ‘onderweg’ niet in een bericht kan komen maar eigenlijk geen echte oorzaak van datalekken wegneemt, merkte Goud.

“Zorgorganisaties willen veilig communiceren om de simpele reden dat zij niet willen dat hun vaak privacygevoelige informatie in verkeerde handen valt”, stelt hij. “Het is dan logisch om naar de oorzaken van datalekken te kijken om hier passende maatregelen voor te ontwikkelen. De rapportages van datalekken – Nederland loopt hierin voorop – tonen aan dat 63 procent van de datalekken wordt veroorzaakt door iets naar een verkeerde ontvanger te sturen. Dat is dus puur de menselijke factor. Cybercriminaliteit zoals hacking staat helemaal onderaan met zo’n 4 procent.”

Menselijke kant communiceren

Passende versleuteling en authenticatie blijft belangrijk, benadrukt Goud, maar daar begint de uitdaging voor organisaties pas. “Juist de menselijke kant van communiceren is belangrijk. Daar hebben we ons platform op afgestemd, vooralsnog voor veilige e-mail en veilig bestanden delen. Zo delen gebruikers ook grote bestanden, tot 200x meer dan via Dropbox en WeTransfer, vanuit hun e-mail. Maar we hebben ook meer functies in de pijplijn, zoals digitaal ondertekenen, beslissings- en workflowondersteuning, of invullen van digitale vragenlijsten.”

Het ZIVVER-platform kan als een soort laag over een bestaande omgeving gelegd worden. Het enige dat verandert, is dat een gebruiker op drie momenten in het mailgebruik een alert kan krijgen.

“De adoptie van ZIVVER is daardoor ook heel hoog”, stelt Mangroelal. “Zij kijken naar hoe je een gebruiker maximaal kunt ondersteunen in het gebruiksplezier. Daarnaast wordt er ook veel aandacht besteed aan adoptie door mensen die digitaal minder vaardig zijn.”

Naast encryptie tijdens het verzenden wordt vooraf bekeken of iemand wel de juiste bestanden naar de juiste ontvanger stuurt. Achteraf is er de mogelijkheid om een mail of bestanden terug te trekken. Bovendien wordt inzichtelijk of de mail of bestanden al doorgestuurd zijn, zodat je als organisatie weet wat er is gebeurd met data na het verzenden.

Context van een e-mail

In die triple safe-beveiliging ligt voor een flink deel de reden voor de samenwerking met ZIVVER , stelt Mangroelal, omdat de oplossing de menselijke factor voorop zet. De zender van een e-mail wordt ondersteund om voorafgaand aan, tijdens het mailen en zelfs achteraf fouten zoveel mogelijk te elimineren.

“ZIVVER is ontzettend sterk op het gebied van de context waarin een mail wordt verstuurd. Bijvoorbeeld signaleren wanneer je onbeveiligd informatie wil doorsturen die eigenlijk beveiligd verstuurd moet worden. ZIVVER biedt de zender dan de mogelijkheid om een bericht alsnog beveiligd te versturen.”

KPN zag volgens Goud het toenemende belang van een focus op menselijke aspecten bij veilig communiceren, terwijl er ook nieuwe technische NEN-standaarden zijn gepubliceerd afgelopen mei. Een uitdagende ontwikkelcombinatie, terwijl met ZIVVER het menselijke deel van veilig mailen ook kon worden afgedekt. Samenwerking lag dan ook voor de hand, zeker met de geplande uitbreiding van ZIVVER naar andere toepassingen.

Ondersteunen gebruiker

Mangroelal verwacht dat het toepassen van ZIVVER het gebruik van veilige mail-oplossingen zal verbeteren omdat het gebruiksgemak ervan zo groot is. “Gebruiksgemak van een oplossing is belangrijk”, stelt hij. “Maar net zo belangrijk is het ondersteunen van die gebruiker. ZIVVER helpt gebruikers echt om een eventuele kleine fout met grote gevolgen te voorkomen.”

Uiteindelijk is het de bedoeling om ZIVVER te maken tot dé veilige mail-oplossing van KPN voor de zorg. Daar neemt de onderneming wel de tijd voor, benadrukt Mangroelal. “We hebben veel klanten voor KPN Zorg Messenger Mail. Die kun je niet zomaar overzetten. Je zit met migratieperiodes, adoptie door medewerkers van alweer een ICT-toepassing. Maar uiteindelijk is dit wel de oplossing waarmee wij willen gaan werken. We voeren al eerste gesprekken hierover en de reacties zijn positief. De combinatie van een technisch degelijke en veilige oplossing met een toepassing die vooral de gebruiker ondersteunt, spreekt veel zorgpartijen aan.”

ZIVVER is in 2015 opgericht met een focus op drie behoeften: gebruiksvriendelijkheid, controle en veiligheid. Verder zijn er drie volgens ZIVVER unieke beveiligingselementen (Triple Safe). Zo moeten gebruikers de controle voor, tijdens en na het delen van informatie behouden.

  • Menselijke fouten voorkomen bij het verzenden van gevoelige gegevens.

  • Toegang door hackers of derden voorkomen.

  • Gebruikers in staat stellen berichten in te trekken met inzicht in of een bericht al gelezen is.

Beveiliging van e-mail blijft volgens ZIVVER nu vaak beperkt tot het middelste deel (encryptie tijdens het verzenden) en dan meestal ook van een voldoende hoog niveau omdat alleen gekeken wordt naar veilig transport en niet naar of het transport naar de goede server gaat en of berichten op servers ook versleuteld worden opgeslagen.

Sterke versleuteling en twee-factor-authenticatie moeten ongewenste partijen op afstand houden. KPN Health noch ZIVVER kunnen meekijken. Alleen de verzender en de beoogde ontvanger krijgen toegang tot een bericht en eventuele bijlages. In logs is informatie beschikbaar over wie op welk moment, wanneer toegang tot het bericht had.

De afgelopen twee jaar is ZIVVER door zo’n kwart van de Nederlandse gemeenten en ziekenhuizen in gebruik genomen. Verder is de aanbieder actief geworden op de juridische-, verzekerings- en accountancy-markt.


Meer weten?

KPN Health is leverancier van het grootste zorgnetwerk van Nederland. Daarmee krijgen huisartsen, apotheken, zorgorganisaties en ziekenhuizen al meer dan tien jaar beschermde toegang tot hun zorgapplicaties. Via KPN E-Zorg zijn vrijwel alle zorgverleners in de eerste en tweede lijn in Nederland met elkaar verbonden via een apart netwerk voor de zorg, de ZorgCloud. Het platform telt meer dan negentig specifieke applicaties van uiteenlopende ICT-leveranciers. Daarnaast kunnen zorgapplicaties (huisarts-, apotheek- en ziekenhuisinformatiesystemen) ontsloten worden en koppelt het platform verzekeraars (Vecozo) en het Landelijk Schakel Punt aan elkaar, zodat deze partijen goed met elkaar kunnen samenwerken.

Neem contact op


Gerelateerde artikelen