Security Assesment - Medisch

Hoe secure is uw bedrijf?

Zijn de medische dossiers van uw patiënten zo opgeslagen dat deze niet bruikbaar/leesbaar zijn als deze gelekt worden?

Als u bent gehackt en uw data is gestolen. Kunnen hackers deze direct inzien of zijn de gegevens versleuteld?

Bij SALT hebben we verschillende opties om naar een aanval te kijken. Niet alleen kijken naar hoe iemand binnenkomt, maar ook als een hacker in uw netwerk zit. Waar kan diegene dan bij en welke data kan worden ingezien. Dit noemen we assume breach. Via een risicoanalyse kunnen wij kijken waar er mogelijke security verbeteringen kunnen worden toegepast. Daarnaast kunnen wij in de rol van een aanvaller stappen door het uitvoeren van een pentest.

Hoe is uw incident response plan ingeregeld?

Als er geen incident response plan heeft dan kunt u niet terugvallen op een adequate respons als een (cyber) incident zich voor doet. Dit zal voor meer fouten in de afhandeling zorgen en u zult meer kostbare tijd verliezen! Hoe sneller u kunt reageren hoe beperkter de schade zal zijn.

U kunt dit voorkomen door een incident response plan op te stellen. SALT kan u daarbij helpen. SALT heeft gecertificeerd personeel op het gebied van cyber security. Daarnaast hebben wij een groot netwerk van bedrijven dat zich specialiseert in verschillende IT-gebieden.

Zorg ervoor dat u een fysieke versie heeft van het incident response plan zodat als uw systeem platligt u een draaiboek heeft klaarliggen.

Maak u gebruik van digitaal toegangsbeheer voor het beschermen van medische gegevens?

Hackers zijn niet de enige personen die gevaarlijk zijn voor uw bedrijf. Er zijn bijvoorbeeld ook insider threats. Mensen van binnen de organisatie die overal toegang toe hebben. Toegang tot alle applicaties, data, netwerken en andere informatie. Nieuwe medewerkers die vanaf de eerste dag toegang tot al deze informatie hebben kan bewust en onbewust leiden tot datalekken en erger.

Zorg voor een goed digitaal toegangsbeheer en dat uw medewerkers bij de programma’s en data kunnen waar ze toegang tot behoren te hebben. Sluit andere data en toegang af voor onbevoegden voor zowel intern als extern.

Maakt u gebruik van security policies voor het beter beveiligen van uw online landschap?

Als er geen security policies zijn opgesteld bij uw bedrijf dan kan dat ervoor zorgen dat u veel meer schade lijdt tijdens een cyber aanval. Door het niet (goed) opstellen van bijvoorbeeld een wachtwoord policy of een remote werken policy kunnen hackers gemakkelijker in uw (digitale) organisatie inbreken.

Zorg ervoor dat u uitgeschreven versies heeft van verschillende policies

Volgen uw medewerkers periodiek een cyber security awareness training?

Medewerkers die niet op de hoogte zijn van cyber aanvallen en waar deze voor het grootste deel mee beginnen kan voor serieuze problemen zorgen. De meeste aanvallen (hacks) beginnen bij het versturen van phishingmails. Phishing is een manier om malware op het apparaat van het slachtoffer te zetten. Dit gebeurt vaak via een link in de mail. Als daarop geklikt dan is de aanvaller al binnen. Tegenwoordig is dit niet alleen via de mail, maar bijvoorbeeld ook via telefoongesprekken (vishing) en sms (smishing). Kunnen uw medewerkers een goede inschatting maken welke mail wel of niet kwaadaardig is?

Door uw medewerkers up-to-date te houden over cyber security zorgt u voor minder kosten om cyber incidenten op te lossen en u hoeft geen boetes te betalen. SALT levert verschillende trainingen, waaronder security awareness trainingen zodat uw medewerkers sneller en beter op kunnen treden als er pogingen tot phishing worden gedaan.