Redactie - 03 oktober 2018

Zorgorganisatie Liberein doet fax in de ban en stapt over op veilige e-mail

Zorgorganisatie Liberein uit Enschede is volledig overgestapt op beveiligde e-mail voor het uitwisselen van gevoelige informatie. De organisatie wil met het oog op de Algemene verordening gegevensbescherming (AVG) dergelijke gegevens niet langer faxen en doet dit verouderde communicatiemiddel in de ban. Samen met ICT-partner Deltics heeft Liberein de e-mailsecurityoplossing S1 Advanced Threat Security van Mimecast geïmplementeerd.

Ondanks dat de eerste functionele fax rond 1900 werd uitgevonden, wordt dit communicatiemiddel in de zorg vandaag de dag nog volop gebruikt. Zo bleek in 2016 uit onderzoek van kennisnetwerk Nictiz en belangenorganisatie voor apothekers KNMP dat maar liefst 99 procent van de apothekers de fax gebruikt om te communiceren met artsen, medisch specialisten en andere hulpverleners. Jaap van der Schoor, ICT-manager van Liberein, plaatst echter vraagtekens bij de veiligheid van dit communicatiemiddel. "Indien gegevens via de fax worden uitgewisseld, bestaat een groot risico op datalekken. Zo blijven documenten met persoonsgegevens nog weleens op zo'n apparaat liggen, waardoor deze voor iedereen met toegang tot deze fax inzichtelijk zijn", aldus Van der Schoor.

Datalekken binnen 72 uur melden

Onder de AVG moeten organisaties een datalek bij voorkeur binnen 72 uur melden bij de Autoriteit Persoonsgegevens, die toezicht houdt op onder andere de naleving van deze privacywetgeving. Indien blijkt dat een bedrijf zich niet aan de AVG houdt of onvoldoende maatregelen heeft genomen om gegevens veilig te houden, kan de toezichthouder een waarschuwing of zelfs een boete opleggen. Uiteraard kan door een datalek ook imagoschade ontstaan.

De invoering van de AVG was voor Liberein dan ook een belangrijke reden om het gebruik van de fax uit te faseren en over te stappen op e-mail om informatie veilig uit te wisselen. Gezien de gevoelige aard van data die op deze wijze wordt verstuurd, is beveiliging hierbij van cruciaal belang. "Door de uitfasering van de fax versturen we via e-mail steeds meer medische gegevens, wat bijzondere persoonsgegevens zijn. Beveiliging met slechts een firewall en virusscanner is hiervoor simpelweg onvoldoende", legt Van der Schoor uit.

Al het e-mailverkeer door een 'wasstraat' halen

Liberein is daarom samen met ICT-partner Deltics op zoek gegaan naar een veilige e-mailoplossing. De zorgorganisaties stelde hierbij enkele belangrijke eisen. Zo moest alle zowel inkomende als uitgaande e-mail standaard door de 'wasstraat' worden gehaald om eventuele kwaadaardige e-mails te blokkeren. Ook e-mailscanning op mobiele apparaten was een belangrijke eis. Veel oplossingen vielen hierdoor al snel af, vertelt de ICT-manager.

De e-mailoplossing van Mimecast bleek wel aan alle eisen te voldoen. Vooral het grote gebruiksgemak van S1 Advanced Threat Security is voor Liberein een belangrijk voordeel. Van der Schoor licht toe: "Bij veel andere oplossingen moeten gebruikers een code invoeren voordat zij een e-mail kunnen ontvangen, wat ten koste gaat van het gebruiksgemak. Bij de oplossing van Mimecast is dit niet het geval en merken gebruikers nauwelijks iets van de extra beveiliging, die volledig op de achtergrond plaatsvindt."

S1 Advanced Threat Security

1.400 medewerkers van Liberein maken gebruik van S1 Advanced Threat Security van Mimecast. Deze oplossing biedt bescherming tegen geavanceerde aanvallen zoals spearphishing (een gerichte vorm van phishing) en whaling (gerichte cyberaanvallen op hooggeplaatste functionarissen). Daarnaast kan een deel van de gebruikers grote bestanden veilig versturen via Secure Large File Send (LFS), waarmee bestanden tot 2GB veilig kunnen worden verzonden rechtstreeks vanuit Outlook op het Windows-platform of via een native Mimecast-app op macOS.

De oplossing is geïmplementeerd door Deltics, waardoor Liberein nauwelijks omkijken heeft gehad naar dit proces. "Deltics is al jarenlang onze vaste partner op het gebied van ICT. Het bedrijf heeft een adviserende rol en verzorgt daarnaast voor ons 24/7 monitoring en beheer", aldus Van der Schoor. S1 is in twee fases geïmplementeerd. "In de eerste fase is geanalyseerd met welke partijen wij via e-mail communiceren en is vastgesteld of deze communicatie veilig moet zijn. Daarnaast is gecontroleerd of deze partijen e-mails die met Mimecast zijn beveiligd kunnen openen en ook veilig e-mail naar ons kunnen versturen. In de tweede fase is de beveiliging geactiveerd."

AVG-proof

"Op het gebied van e-mail zijn we dankzij Mimecast S1 nu AVG-proof", besluit de ICT-manager. "Ook de mogelijkheid e-mailverkeer nauwlettend te volgen draagt hieraan bij. Indien er sprake is van een incident kunnen we dankzij Mimecast precies zien wie wat wanneer heeft gedaan, zodat we een incident beter kunnen reconstrueren en verantwoording kunnen afleggen. Met uitsluitend een standaard Exchange-oplossing en een firewall wordt dit erg lastig."

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024