IT-beveiliging van veel tandartspraktijken is niet op orde
De IT-omgevingen van veel tandartspraktijken zitten vol beveiligingsgaten. Tijdens de frequent uitgevoerde IT security checks komt naar voren dat ofwel tandartsen zelf hun IT-voorzieningen inrichten en onderhouden, ofwel deze werkzaamheden uitbesteden aan partijen in de vrienden- of familiekring. En daar waar wel bedrijven werden ingehuurd, bleken die externe IT-partners de ICT-omgeving dusdanig complex te hebben ingericht, dat zelfs zij het totaalplaatje niet meer overzien. Dat maakt het inregelen van de veiligheidsmaatregelen moeizaam en zorgt voor gaten in een netwerk.
Dit blijkt uit onderzoek van ICT-dienstverleners Qfast, die frequent IT security checks uitvoert bij tandartspraktijken in Nederland. Ook zijn er IT-partijen die het veiligheidsniveau te laag hebben ingericht omdat zij simpelweg geen ervaring hebben met het leveren en onderhouden van een volwaardig bedrijfsnetwerk. Qfast concludeert dat IT-omgevingen van tandartspraktijken in veel gevallen zijn verwaarloosd, wat het risico op cyberaanvallen en datalekken vergroot. Dit terwijl dergelijke incidenten een fors risico kunnen vormen voor de bedrijfsvoering van de praktijken.
Grootste tekortkomingen
Uit de IT-checklists en rapporten is een lijst samengesteld met de top 10 grootste tekortkomingen:
- Windows OS update. 90% heeft dit niet op orde.
- Antivirus. 85% heeft dit niet op orde.
- Remote / Thuiswerken. 76% heeft dit niet op orde.
- Back-up. 71% heeft dit niet op orde.
- WiFi. 70% heeft dit niet op orde.
- Verontreinigde disks. 69% heeft dit niet op orde.
- Verouderde applicatie software. 63% heeft dit niet op orde.
- Toegangscontrole. 59% heeft dit niet op orde.
- Niet gebruikte/relevante/onveilige software. 58% heeft dit niet op orde.
- Fysieke systemen. 45% heeft dit niet op orde.
Forse risico’s
Qfast waarschuwt dat de slechte IT-beveiliging van veel tandartspraktijken risico’s met zich mee brengt. Het meest voor de hand liggende risico heeft betrekking op de meldplicht datalek. Na de introductie van 1 januari 2016 is men zich nog steeds onvoldoende bewust dat de aanwezigheid van een oude Windows server 2003 in het bedrijfsnetwerk van een tandartspraktijk direct gemeld moet worden aan de Autoriteit Persoonsgegevens (AP). Deze verplichting geldt overigens niet alleen voor verouderde systemen, maar ook voor nieuwere systemen waarbij onder andere updates zijn uitgeschakeld of standaard niet automatisch worden doorgevoerd. Ook meldt Qfast dat verschillende praktijken te maken hebben gehad met ransomware.
Meer over
Lees ook
Ivo Opstelten: 'Nederland moet een leidende rol spelen in cybersecurity'
Nederland moet internationaal een leidende rol gaan spelen in cybersecurity. Dit stelt minister Ivo Opstelten van Veiligheid en Justitie. Opstelten opende deze week samen met Wilma van Dijk, directeur Cyber Security van de NCTV, de One Conference in Den Haag. “Net zoals bij de bescherming tegen het water, wil Nederland internationaal ook een leide1
T-Systems introduceert de cyber incident-simulatie
T-Systems introduceert de cyber incident-simulatie. Met deze nieuwe managementtool kunnen bedrijven hun weerbaarheid tegen cyberaanvallen toetsen. Het doel is om directies bewuster te maken van de impact die cybercriminaliteit heeft op de bedrijfsvoering. Om de simulatie te introduceren bij Nederlandse organisaties organiseert T-Systems op 12 juni1
T-Systems simuleert cyberaanvallen bij bedrijven
T-Systems introduceert een cyber incident-simulatie. Met deze nieuwe managementtool kunnen bedrijven hun weerbaarheid tegen cyberaanvallen toetsen. T-Systems wil hierdoor directies bewuster maken van de impact die cybercriminaliteit heeft op de bedrijfsvoering. Security experts van T-Systems hebben de tool ontwikkeld, dat met realistische en bedri1