English
简体中文
繁體中文
English
Filipino
हिन्दी
Hmong
Bahasa Indonesia
日本語
Basa Jawa
한국어
ພາສາລາວ
Bahasa Melayu
മലയാളം
ဗမာစာ
سنڌي
தமிழ்
ไทย
Tiếng Việt
Afrikaans
Shqip
العربية
አማርኛ
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
Corsu
Italiano
Hrvatski
Čeština
Dansk
Nederlands
Esperanto
Eesti
Suomi
Frysk
Galego
ქართული
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Deutsch
Français
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
Magyar
Íslenska
Igbo
Gaeilge
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
كوردی
Кыргызча
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Maltese
Te Reo Māori
मराठी
Монгол
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
తెలుగు
Türkçe
Українська
اردو
O‘zbekcha
Cymraeg
isiXhosa
יידיש
Yorùbá
ZuluTandartspraktijken worden steeds afhankelijker van technologie en daarmee neemt het risico op cyberaanvallen toe.
De eerste stap bij het beschermen van uw tandartspraktijk tegen cyberaanvallen is het begrijpen van de risico's. Deze gids is gemaakt om praktijken te helpen bij het identificeren van potentiële risico's en het ontwikkelen van een passend cyberbeveiligingsplan. Cybercriminelen worden steeds geavanceerder en beter in staat om zich te richten op kwetsbare tandartspraktijken, met behulp van verschillende technieken, waaronder phishing, malware en ransomware. Deze aanvallen kunnen enkele jaren onopgemerkt blijven totdat de praktijk wordt gecompromitteerd.
Het is echter mogelijk om het risico op cyberaanvallen te verkleinen door een aantal eenvoudige maatregelen te nemen. Deze gids bevat enkele praktische aanbevelingen voor cyberbeveiliging die u onmiddellijk kunt implementeren om uw gegevens te beschermen.
Wat zijn de meest voorkomende bedreigingen voor tandartspraktijken?
Volgens de Ponemon Instituut, bedroegen de gemiddelde kosten van een datalek in 2017 3.62 miljoen dollar. Het Ponemon Institute meldt ook dat de zorgsector de meeste cyberaanvallen ervaart van alle andere sectoren. Tandartspraktijken zijn niet immuun voor cyberaanvallen en datalekken.
Sterker nog, een studie van de Centrum voor identiteitsdiefstal ontdekte dat in 2021 het totale aantal datalekken (1,862) met meer dan 68 procent is gestegen ten opzichte van het voorgaande jaar. Dit vestigde een nieuw record ten opzichte van het vorige record ooit in 2017 (1506 gevallen). Ransomware-gerelateerde cybercriminaliteit verdubbelde in de daaropvolgende jaren vanaf 2020. In het tempo waarin de zaken zich ontwikkelen, wordt verwacht dat ransomware-aanvallen in 2022 phishing zullen overtreffen als de belangrijkste oorzaak van datalekken.
Hieronder volgen voorbeelden van veelvoorkomende cyberdreigingen voor tandartspraktijken:
Malware via e-mail
Ongeveer 30% van de datalekken wordt veroorzaakt door malware via e-mail. Dit type malware kan worden gedownload van een phishingwebsite en de schadelijke software kan een computer infecteren via e-mailbijlagen of links.
Phishing-aanvallen
Een phishing-aanval, ook wel 'spear-phishing'-aanval genoemd, is een poging om gevoelige informatie zoals wachtwoorden, creditcardnummers en persoonlijke identificatienummers te verkrijgen door e-mails te verzenden die van een legitieme bron lijken te komen.
Ransomware
Ransomware-aanvallen komen steeds vaker voor met de dreiging van cybercriminelen die tandartspraktijken als doelwit hebben. Deze aanvallen hebben meer kans op kleine kantoren en praktijken die niet over robuuste computertechnologieën beschikken, omdat ze moeilijk te detecteren en te verhelpen zijn.
Klik om te bezoeken website van India's toonaangevende fabrikant van tandheelkundige materialen van wereldklasse, geëxporteerd naar meer dan 90 landen.
Spyware-malware
Dit kan worden verspreid via USB-flashstations en andere draagbare media. Het kan worden geïnstalleerd via een geïnfecteerde e-mailbijlage of link.
Schadelijke browserextensies
Deze kwaadaardige browserextensie is vaak een soort adware die de URL-balk verbergt en vervangt door advertenties, omleidingen of andere ongewenste advertenties.
Virussen
Een virus is een soort schadelijke software die schade aan een computer of elektronisch apparaat kan veroorzaken door bestanden te beschadigen, zich over een netwerk te verspreiden of zelfs door het besturingssysteem te wijzigen.
wormen
Een worm is een type malware dat zich verspreidt door zichzelf te repliceren op andere computers op internet. Een worm kan worden geschreven om beveiligingsproblemen uit te buiten en zich te verspreiden met behulp van social engineering-tactieken, technieken voor netwerkexploitatie of via e-mail.
Best-practice methoden voor uw tandartspraktijk om uw gegevens te beschermen
Veilige apps gebruiken
Download en gebruik alleen apps uit de officiële winkels. Verwijder apps volledig als ze niet meer nodig zijn.
Aangezien de officiële app-winkels (Apple App Store of Google Play Store) apps op zijn minst aan een bepaald niveau van controle onderwerpen voordat ze daar mogen worden aangeboden, is de kans dat beveiligingsrisico's worden ingeperkt aanzienlijk kleiner.
Laad echter alleen apps op je toestel die je echt nodig hebt en verwijder alle apps die je niet meer nodig hebt zo volledig mogelijk.
Installeer altijd de huidige app-versie
Installeer updates altijd zo snel mogelijk om kwetsbaarheden te voorkomen.
Net als de besturingssystemen bevatten de updates naast nieuwe functies meestal de nieuwste beveiligingspatches, zodat eventuele beveiligingslacunes die eerder bestonden, kunnen worden gedicht.
Veilige opslag van lokale app-gegevens
Gebruik alleen apps die documenten versleutelen en sla ze lokaal op.
Houd er rekening mee dat er indien mogelijk geen gegevens in de cloud worden opgeslagen. Maak back-ups van uw mobiele apparaten en gebruik de mogelijkheid die het besturingssysteem biedt om versleutelde back-ups te maken en bewaar deze alleen op apparaten die u zelf beheert. Vermijd het gebruik van back-ups in de cloud, zelfs als deze in versleutelde vorm worden aangeboden.
Verstuur geen vertrouwelijke gegevens via apps
Om de ongewenste uitstroom van mogelijk vertrouwelijke gegevens te voorkomen, dient u zo restrictief mogelijke instellingen voor gegevensbescherming te gebruiken, waarbij ongecontroleerde toegang tot andere gevoelige gegevens op de smartphone (bijv. algemene toegang tot het adresboek en daarmee alle opgeslagen contactgegevens, foto's album, enz.) is niet mogelijk kan worden voorkomen mag niet worden gebruikt.
Dat geldt bijvoorbeeld ook voor veelgebruikte messengers en social media-apps.
Geen Cloud opslag van persoonsgegevens
Geen gebruik van de in Office-producten geïntegreerde cloudopslag voor het opslaan van persoonlijke informatie.
Nogmaals, gebruik geen cloudopslag. Zeker als het om persoonsgegevens gaat, mogen deze gegevens niet zonder wettelijke grondslag en de daarin vastgelegde specificaties in de cloud worden opgeslagen.
Authenticatie voor webapplicaties
Gebruik alleen internettoepassingen die uw toegang strikt beveiligen (inlogpagina en -proces, wachtwoord, gebruikersaccount, enz.).
Hiervoor dient deze minimaal beveiligd te zijn met een login met gebruikersnaam en wachtwoord. Als dit wordt aangeboden, moeten ze een zogenaamde "tweefactorauthenticatie" activeren, die naast het invoeren van een wachtwoord een tweede beveiligingskenmerk vereist. Vaak is dat een pincode die via een aparte app naar een vooraf opgegeven betrouwbaar apparaat (smartphone, tablet, pc) wordt gestuurd of als sms naar een mobiel nummer dat je eerder hebt opgeslagen.
Een bijzonder veilige methode is de registratie via smartcard (bijv. e-tandartskaart, ZOD-kaart, SMC-B), die ook een tweefactorauthenticatie vertegenwoordigt, aangezien enerzijds het bezit van de juiste smartcard en anderzijds de bijbehorende pincode is vereist.
Stel geen automatische toegang tot of oproepen naar webapplicaties in en sta deze niet toe
Toegang tot internet moet altijd opzettelijk en gecontroleerd zijn. Geef daarom in geen geval gedownloade applicaties of andere applicaties automatisch toegang tot webapplicaties.
Regel rechten en toegang per groep mensen en per persoon
Let vooral op een duidelijke toewijzing bij het delen van mappen in het netwerk. Wijs alleen de mappen toe die absoluut noodzakelijk zijn aan personen of groepen en beperk de toegewezen mappen verder. Bepaal welke rechten (lezen, schrijven, verwijderen,…) de individuele personen of groepen hebben.
Verwijderbare gegevensdragers moeten bij elk gebruik worden gecontroleerd op malware met een up-to-date beveiligingsprogramma.
Als u verwisselbare media zoals een USB-stick gebruikt, controleer deze dan vóór elk gebruik met de antivirussoftware die op uw computer is geïnstalleerd, vooral als ze worden uitgewisseld tussen verschillende systemen en voordat u ze doorgeeft.
Wis datadragers altijd veilig en volledig na gebruik. Uw computer biedt hiervoor verschillende mogelijkheden
Afhankelijk van het gebruikte besturingssysteem heeft u hier verschillende mogelijkheden. Met behulp van extra speciale toepassingen kan een eventueel intensievere verwijdering worden uitgevoerd, aangezien een "normaal" verwijderingsproces meestal niet de gegevens zelf verwijdert, maar alleen de verwijzing ernaar, zodat deze niet meer wordt weergegeven door het systeem.
De gegevens kunnen echter relatief eenvoudig worden hersteld met enkele gratis beschikbare programma's. Geschikte verwijderingsprogramma's overschrijven de te wissen gegevens meestal meerdere keren, zodat ze daarna niet meer kunnen worden hersteld.
De juiste authenticatie moet worden gebruikt voor beheertoegang tot netwerkcomponenten en beheerinformatie
Componenten die in het netwerk worden gebruikt zoals firewalls, routers, switches etc. moeten minimaal beveiligd zijn met veilige wachtwoorden. Toegang tot deze apparaten en dus tot de configuratie of de daarin opgeslagen informatie mag niet mogelijk zijn zonder een wachtwoord of andere veilige authenticatie.
Back-up en noodherstel
De back-up en noodherstel is een belangrijk onderdeel van de beveiliging. Back-ups moeten op ten minste twee of drie verschillende locaties worden opgeslagen. Niet alleen een back-upsysteem moet worden beveiligd, maar ook bestanden waarvan een back-up is gemaakt, zodat u deze indien nodig kunt herstellen.
Beveiligingsbeleid en -procedures
Het beveiligingsbeleid en de beveiligingsprocedures moeten in detail beschrijven hoe de informatiemiddelen van de organisatie worden beschermd. Het beleid en de procedures moeten ten minste jaarlijks worden gedocumenteerd, goedgekeurd en bijgewerkt.
Fysieke bewaking
Fysieke toegang tot computersystemen moet streng worden gecontroleerd. Alle deuren moeten op slot zijn, toegangskaarten en sleutels moeten worden gebruikt en alle kamers moeten goed verlicht zijn met voldoende natuurlijk licht om de informatie te kunnen zien.
Elektronische beveiliging
Alle computersystemen en netwerkdiensten moeten over passende beveiligingsmaatregelen beschikken. Alle gebruikers moeten hun eigen inlognaam en wachtwoord gebruiken. Informatiebeveiligingsbeleid en -procedures moeten worden geïntegreerd in de algehele risicobeheerinspanningen van de organisatie, inclusief die van human resources, fysieke beveiliging, planning van bedrijfscontinuïteit en noodherstel.
Conclusie
De beste computerbeveiliging wordt bereikt door een gelaagde benadering van informatiebeveiliging te hanteren. Elke laag biedt een andere set controles om ervoor te zorgen dat gegevens veilig kunnen worden geopend en gebruikt, maar elke laag heeft zijn eigen kwetsbaarheden.
Het is belangrijk om deze kwetsbaarheden te herkennen en de juiste beheersmaatregelen toe te passen, zoals hierboven vermeld. Het is belangrijk om een sterk en degelijk beveiligingsbeleid te hebben, omdat dit zal helpen om alle activa van de organisatie te beschermen. Een goed beveiligingsbeleid helpt een tandartspraktijk om een veilige en betrouwbare netwerkomgeving te behouden.
Tandartsen moeten de nodige voorzorgsmaatregelen nemen om hun tandartspraktijken te beschermen tegen cybercriminaliteit. Dit omvat het gebruik van sterke wachtwoorden, het regelmatig updaten van software en het trainen van werknemers in best practices. Door de tips in dit artikel te volgen, kunnen zorgverleners het risico op een cyberinbreuk minimaliseren en de gegevens van hun patiënten veilig houden.
De informatie en standpunten die in het bovenstaande nieuwsstuk of artikel worden gepresenteerd, weerspiegelen niet noodzakelijkerwijs het officiële standpunt of beleid van Dental Resource Asia of het DRA Journal. Hoewel we ernaar streven de juistheid van onze inhoud te garanderen, kan Dental Resource Asia (DRA) of DRA Journal de constante juistheid, volledigheid of actualiteit van alle informatie op deze website of dit tijdschrift niet garanderen.
Houd er rekening mee dat alle productdetails, productspecificaties en gegevens op deze website of tijdschrift zonder voorafgaande kennisgeving kunnen worden gewijzigd om de betrouwbaarheid, functionaliteit, ontwerp of om andere redenen te verbeteren.
De inhoud die door onze bloggers of auteurs wordt bijgedragen, vertegenwoordigt hun persoonlijke mening en is niet bedoeld om enige religie, etnische groep, club, organisatie, bedrijf, individu of enige entiteit of individu in diskrediet te brengen of in diskrediet te brengen.