Qfast heeft samen met Digital Investigation een datalek dienst ontwikkeld voor kleine zorgaanbieders zoals huisartsen fysiotherapeuten en tandartsen.
Vanaf 1 januari 2016 geldt voor bedrijven en instellingen een meldplicht wanneer digitale informatie met persoonsgegevens ongewenst buiten de organisatie terechtkomt. Het College Bescherming persoonsgegevens (CPB) moet daarvan onmiddellijk op de hoogte worden gesteld. Blijft de melding achterwege, dan kan CPB de betreffende organisatie een boete opleggen. Grote zorginstellingen, waaronder ziekenhuizen, zijn in de gelegenheid zelf maatregelen te nemen en hun systemen te beveiligen tegen cybercriminaliteit. Zorgaanbieder met een geringere omvang moeten ook aan de wet meldplicht datalekken voldoen. Voor deze doelgroep heeft Qfast een dienst ontwikkeld, waarbij de zorgverleners voor een vast bedrag per maand de monitoring van de digitale data met persoonsgegevens conform de richtlijnen van CPB kunnen laten regelen.
Gemiddeld zitten iemands gegevens in honderden tot duizenden bestanden van zowel het bedrijfsleven als van de overheid. Iedereen moet erop kunnen vertrouwen dat zijn persoonsgegevens voldoende worden beveiligd. Slechte beveiliging kan leiden tot een datalek en vervolgens tot misbruik van deze gegevens. Om datalekken te voorkomen, moeten bedrijven, zorginstellingen en overheden die persoonsgegevens gebruiken, deze volgens de Wet bescherming persoonsgegevens (Wbp) beveiligen. De Wbp geeft aan dat ze hiervoor passende technische en organisatorische maatregelen moeten nemen. Voor het melden van datalekken is het noodzakelijk dat organisaties hun ICT-voorzieningen permanent monitoren.
John van der Zwaan, manager business development bij Qfast vertelt dat de nieuwe datalek dienst is ontwikkeld op basis van gesprekken met een zestigtal zorgverleners op het gebied van fysiotherapie, manuele therapie, medici en paramedici, alsmede tandartsen. ”Die waren zich allen niet bewust van het feit dat zij hun digitale patiëntendossiers afdoende moeten beveiligen”, aldus Van der Zwaan en vervolgt: ”Op die datalekken zitten ze niet te wachten gelet op de vertrouwelijke relatie met hun patiënten en ook een boete van het CPB willen ze vermijden. Met onze vriendelijk geprijsde dienst analyseren we op afstand hun IT-infrastructuur en rapporteren wij over mogelijke risico’s van datalekken en de aanwezigheid van malware in hun systemen. Met de bevindingen in het rapport kan in het geval van een datalek tijdig melding worden gedaan bij CBP. Op dit moment voeren we een pilot project uit. Vanaf 1 januari 2016 is de dienst operationeel.”
Qfast werkt bij de projecten voor het voorkomen van, dan wel rapporteren over datalekken nauw samen met Digital Investigation, een digitaal forensisch onderzoeksbureau uit Hilversum. Het bedrijf is verder actief met bedrijfsrecherche activiteiten en heeft tevens cyber security specialisten in dienst. Volgens commercieel directeur Arwi van der Sluijs wordt in Nederland de schade als gevolg van inbraak in de ICT-systemen en het verlies van waardevolle informatie 5 keer hoger ingeschat dan de totale jaarlijkse brandschade. Van der Sluijs: ”De kleine ondernemer maakt zich terecht zorgen om de hoogte van de CPB-boete, maar misschien is er met een mogelijke diefstal van data of het in ongerede raken van de IT-voorzieningen nog wel een veel groter bedrag gemoeid. In hoeverre de verzekeraars die schade willen dekken via bijvoorbeeld een inboedelverzekering of een speciale ICT-verzekering hangt natuurlijk nauw samen met de mate waarin beveiligingsmaatregelen zijn doorgevoerd. Al geruime tijd hebben wij ervaring met het verrichten van Cyber Due Diligence onderzoeken, waarmee we de pijnpunten in kaart brengen”.
