veilige verbinding

Onveilige zorgsites - Neem nu actie!

Meerderheid zorgsites onbeveiligd, privacy-autoriteit dreigt met boetes

Twee op de drie zorgsites zorgen niet voor een beveiligde verbinding. Dat betekent dat bij deze websites er zomaar ongewenste pottenkijkers zouden kunnen meekijken bij bijvoorbeeld het invullen van een online formulier met gevoelige gegevens. Bij zorginstellingen gaat dit natuurlijk vaak om uiterst gevoelige informatie zoals medische gegevens en het BSN.
We schreven eerder een blog waarmee je kunt herkennen of een website (goed) beveiligd is.

Wat te doen als zorgorganisatie? Neem direct actie! Wat erg is aan de huidige situatie met onbeveiligde zorgsites is dat het beveiligen eigenlijk niet zoveel moeite of geld kost. Een https beveiligde website kost je ongeveer 30 euro en een kwartiertje werk van je website bouwer... Nou is het natuurlijk de vraag waarom de webbouwer dit niet al überhaupt met je geregeld heeft? 

Nou is dit slechts stap 1 in online beveiliging. Beveiliging is veel breder dan alleen je website goed beveiligen, datalekken kunnen op verschillende manieren ontstaan. Hoe zit het bijvoorbeeld met de software (SaaS), servers en datacentra waar de persoonsgegevens staan? Gebruik je two step authentication?

Security is meer dan techniek, het is een manier van denken. Van tevoren de risico's in kaart brengen met gedegen advies van experts en adequate beveiliging inregelen maar ook een plan maken voor als het onverhoopt misgaat. Het beveiligen van je website is een belangrijk stukje van de puzzel maar niet het enige wat je moet doen.  

Wij kunnen in samenwerking met onze partners een beveiligde website leveren met een koppeling naar een goed beveiligde CRM erachter met uitgebreide mogelijkheden voor de zorg. Neem contact op met ons voor een vrijblijvend gesprek over de mogelijkheden.



 
 

 

Het belang van een SSL beveiligde website

ssl beveiligde website ledenadministratie api

Voor de een is het gesneden koek. Natuurlijk heb je als organisatie een SSL beveiligde website, zeker als bezoekers de mogelijkheid hebben om formulieren in te vullen met persoonsgegevens. Toch komen we ondanks de online gevaren bijvoorbeeld bij diverse zorgorganisaties nog vaak onbeveiligde zorgsites tegen waarop mensen gevoelige informatie kunnen invullen (zoals hun BSN en IBAN nummers maar soms zelfs medische gegevens!).  Ter illustratie geven we in deze blog enkele visuele voorbeelden van hoe je een website herkent welke niet (correct) beveiligd is.

Privacy Fout

Een website met een privacyfout is waarschijnlijk verkeerd ingesteld. Een dergelijke melding kan ook voorkomen wanneer de website is gehackt of je eigen computer een virus heeft. Vul nooit je gegevens in als je op een website met een privacyfout komt.
 

Onbeveiligd

Een website waarbij het adres niet met ‘https’ begint is bewust onbeveiligd. Dit is prima voor sites met alleen maar publieke gegevens, waarbij ook het gedrag van de bezoeker publiek mag zijn. Er mogen nooit persoonsgegevens of wachtwoorden uitgewisseld worden op een onbeveiligde site.

Verouderde beveiliging

Een website waarbij het adres wel begint met ‘https’ maar welke geen groen gesloten slotje toont is wel beveiligd, maar met een verouderde methode. Deze beveiliging is nu nog niet eenvoudig te kraken, maar in de nabije toekomst wel. 

Goed beveiligd

Een correct beveiligde website herken je aan het gesloten groene slotje en de tekst “https” aan het begin van het adres. 

Kijk eens op je eigen website en de websites die je vaak bezoekt en controleer de veiligheid. Een beveiligde verbinding geeft geen garantie voor de veiligheid van de gegevens, maar bij een onbeveiligde verbinding zijn de gegevens nooit veilig en isn het risicovol om daar persoonlijke gegevens in te vullen. Wij raden om dat nooit te doen bij dergelijke websites.

SSL verbinding en Private Dedicated Servers

We hebben security altijd hoog in het vaandel staan bij Korèn. Zo staan de klantgegevens van onze Online klanten op Private Dedicated Servers in Nederland. Gebruikers kunnen alleen toegang krijgen tot de software via een beveiligde SSL-verbinding. Hierdoor wordt de mogelijkheid van ‘afluisteren’ door derden geëlimineerd. Daarnaast is inloggen alleen mogelijk door middel van twee-weg authenticatie (KorènGuard). Mocht er onverhoopt een datalek worden geconstateerd, dan draagt Korèn, als bewerker, zorg om de schade te beperken door bijvoorbeeld (tijdelijk) de toegang tot de software gedeeltelijk of geheel te blokkeren. De betrokken organisatie is zelf verantwoordelijk melding te doen bij het Autoriteit Persoonsgegevens (AP) van het datalek.