IT-beveiliging van veel tandartspraktijken is niet op orde
De IT-omgevingen van veel tandartspraktijken zitten vol beveiligingsgaten. Tijdens de frequent uitgevoerde IT security checks komt naar voren dat ofwel tandartsen zelf hun IT-voorzieningen inrichten en onderhouden, ofwel deze werkzaamheden uitbesteden aan partijen in de vrienden- of familiekring. En daar waar wel bedrijven werden ingehuurd, bleken die externe IT-partners de ICT-omgeving dusdanig complex te hebben ingericht, dat zelfs zij het totaalplaatje niet meer overzien. Dat maakt het inregelen van de veiligheidsmaatregelen moeizaam en zorgt voor gaten in een netwerk.
Dit blijkt uit onderzoek van ICT-dienstverleners Qfast, die frequent IT security checks uitvoert bij tandartspraktijken in Nederland. Ook zijn er IT-partijen die het veiligheidsniveau te laag hebben ingericht omdat zij simpelweg geen ervaring hebben met het leveren en onderhouden van een volwaardig bedrijfsnetwerk. Qfast concludeert dat IT-omgevingen van tandartspraktijken in veel gevallen zijn verwaarloosd, wat het risico op cyberaanvallen en datalekken vergroot. Dit terwijl dergelijke incidenten een fors risico kunnen vormen voor de bedrijfsvoering van de praktijken.
Grootste tekortkomingen
Uit de IT-checklists en rapporten is een lijst samengesteld met de top 10 grootste tekortkomingen:
- Windows OS update. 90% heeft dit niet op orde.
- Antivirus. 85% heeft dit niet op orde.
- Remote / Thuiswerken. 76% heeft dit niet op orde.
- Back-up. 71% heeft dit niet op orde.
- WiFi. 70% heeft dit niet op orde.
- Verontreinigde disks. 69% heeft dit niet op orde.
- Verouderde applicatie software. 63% heeft dit niet op orde.
- Toegangscontrole. 59% heeft dit niet op orde.
- Niet gebruikte/relevante/onveilige software. 58% heeft dit niet op orde.
- Fysieke systemen. 45% heeft dit niet op orde.
Forse risico’s
Qfast waarschuwt dat de slechte IT-beveiliging van veel tandartspraktijken risico’s met zich mee brengt. Het meest voor de hand liggende risico heeft betrekking op de meldplicht datalek. Na de introductie van 1 januari 2016 is men zich nog steeds onvoldoende bewust dat de aanwezigheid van een oude Windows server 2003 in het bedrijfsnetwerk van een tandartspraktijk direct gemeld moet worden aan de Autoriteit Persoonsgegevens (AP). Deze verplichting geldt overigens niet alleen voor verouderde systemen, maar ook voor nieuwere systemen waarbij onder andere updates zijn uitgeschakeld of standaard niet automatisch worden doorgevoerd. Ook meldt Qfast dat verschillende praktijken te maken hebben gehad met ransomware.
Meer over
Lees ook
Explosieve stijging kosten van cybercrime
Onlangs verscheen de vijfde editie van een gezamenlijk door het Ponemon Institute en HP uitgevoerd onderzoek naar de kosten van security. Die kosten blijken explosief toe te nemen en bedragen wereldwijd gemiddeld 12,7 miljoen dollar per organisatie. Het jaarlijkse onderzoek van het Ponemon Institute en HP’s Enterprise Security Products-divisie lu1
Google gaat encryptie in Android L standaard activeren
Het Android-platform biedt al ruim drie jaar de mogelijkheid opgeslagen informatie en data te versleutelen. Gebruikers moeten deze optie op dit moment echter wel zelf inschakelen. Hier komt verandering in. Google heeft bekend gemaakt de versleuteling van persoonlijke gegevens en bestanden wordt in de komende versie van Android, Android L, standaar1
Acht cybersecurity-tips uit The Walking Dead
Soms kan de meest onlogische combinatie van twee dingen voor een bijzondere uitkomst zorgen. Neem nu cybersecurity en entertainment. Wat kunnen populaire films, TV-shows, boeken of videogames ons leren over security? Op het eerste oog misschien niets, maar Cory Nachreiner van WatchGuard ontdekte in zijn guilty pleasure ‘The Walking Dead’ acht over1