De landelijke hack van het familieportaal Caren had ook gevolgen voor Cedrah: van ongeveer 350 cliënten zijn documenten gedownload. Door deze hack werden we weer bewust gemaakt van de kwetsbaarheid van technische systemen. Ook een landelijk, goed beveiligd systeem kan gehackt worden. Als gevolg van zo’n hack kunnen de gegevens van onze cliënten zomaar op straat komen te liggen! Gelukkig was dit nu niet het geval blijkt uit het politieonderzoek: hoewel de documenten wel zijn gedownload door de 19-jarige hacker, zijn ze niet verder verspreid.
Wat kan een hacker met de (gevoelige) informatie van de cliënt?
Stel een hacker heeft kwade bedoelingen, dan kan hij persoonsgegevens gebruiken om geld te stelen. De persoonsgegevens, zoals het adres en de BSN, zijn gemakkelijk te achterhalen uit het administratieoverzicht. Daarnaast is het IBAN-nummer te vinden op een factuur of overeenkomst diensten. De combinatie van deze persoonsgegevens kan de hacker gebruiken om geld af te troggelen van de cliënt.
Daarnaast kan de hacker gevoelige informatie verspreiden of gebruiken als chantagemiddel. Er waren verschillende documenten met gevoelige informatie gedownload, waaronder foto’s van wonden bij intieme lichaamsdelen en het levenstestament (de wensen van de cliënt – op medisch gebied – die gelden bij wilsonbekwaamheid). Alle gevoelige informatie, zoals medische gegevens, zijn bijzondere persoonsgegevens en verdienen extra bescherming volgens de Algemene Verordening Gegevensbescherming (AVG).
Wat kan ik doen om (gevoelige) informatie van de cliënt zoveel mogelijk te beschermen?
Een hack is niet altijd te voorkomen. Wel kan iedereen zelf verantwoordelijkheid nemen door bewust om te gaan met (gevoelige) informatie in het ECD.
Allereerst willen we zorgen dat iedereen genoeg kennis heeft van informatieveiligheid. Daarom is de e-learning informatieveiligheid op het Leerplein sinds januari 2023 voor iedereen verplicht. Dus volg deze e-learning om zo nog bewuster om te kunnen gaan met informatie van de cliënt!
Daarnaast is het In het ECD mogelijk om documenten alleen open te zetten voor specifieke deskundigheden. Een document is standaard voor iedereen die toegang heeft tot het dossier/Caren zichtbaar. Wees je hier van bewust, door voor jezelf steeds kritisch de vraag te stellen: voor welke deskundheidsgroep is het nodig om dit document in te zien? Een foto van een wond hoeft bijvoorbeeld niet gezien te worden door familie en een activiteitenbegeleider, maar wel door het zorgpersoneel.
Dit kan je gemakkelijk aanpassen door deskundigheidsgroepen aan te vinken in de rechterkolom of te filteren op specifieke deskundigheden in de linkerkolom (zie onderstaand).
