Waar bewaar jij het wachtwoord van internetbankieren? In je telefoon? Dat is hartstikke handig, want dan heb je de code altijd bij je. Toch? En de pincode van je tweede bankpasje: bewaar jij die ook bij je autopapieren omdat je al die codes niet kunt onthouden? Gewoon bewaren op een veilige plek is een veel betere keuze. Toch?

“Wat schrijf jij nu voor een onzin”, hoor ik je denken. Daar heb je helemaal gelijk in! Natuurlijk houd je inloggegevens van internetbankieren en je pincode voor jezelf. Je wilt niet het risico lopen dat deze in handen van de verkeerde persoon terechtkomen. Dat is logisch. Dat weet je dankzij de vele spotjes ‘je mag alles van me weten, behalve mijn pincode’ op radio en televisie die je de afgelopen tien jaar hebt gehoord. Eindelijk een goed voorbeeld van een geslaagde overheidscampagne.

Hoewel het geheimhouden van de pincode de meeste mensen goed af gaat, is er op het gebied van informatieveiligheid binnen zorginstellingen nog veel te verbeteren. Zo faalt de geheimhouding van wachtwoorden van softwareprogramma’s. Zeker in sectoren waar de meeste mensen ‘niets met computers hebben’ mailen collega’s dikwijls een wachtwoord naar een collega of erger nog: schrijven ze dit op een geeltje en plakken dit op hun monitor.

Nekblessure
En wat dacht je van die journalist die zich eerder dit jaar uitgaf voor fysiotherapeut van een bekende keeper uit de eredivisie. Die vroeg röntgenfoto’s op zodat hij een ‘nekblessure kon behandelen’. Zonder verdere navraag kreeg de journalist de foto’s per post. Of een medewerker van een kinderziekenhuis in Limburg die patiëntgegevens mee naar huis nam en de papieren onderweg verloor…. Pijnlijk hè? Het is te voorkomen als je er maar bij stilstaat.

Informatiebeveiliging is een vak dat voor de meeste mensen onbekend terrein is. Zelfs voor bedrijven of specialisten waarvan je zou verwachten dat ze het zouden moeten snappen. En omdat informatieveiligheid zelfs bij hen niet tussen de oren zit, kan er van jou ook niet worden verwacht dat jij dit weet. Journalisten zijn tegenwoordig gespitst op het verlies van vertrouwelijke informatie want daar kunnen ze mooie verhalen uit halen. Nieuwssites staan er vol mee. Ook jouw zorginstelling en jij dus ook, moet dus op haar tellen passen want één misser en haar reputatie kan 180 graden draaien. En met zoveel privacy gevoelige informatie is zo’n misser zo gemaakt…

Een veiligere informatievoorziening begint bij jezelf: ga daarom net zo zorgvuldig met cliëntgegevens om als met je wachtwoord van internetbankieren of je pincode: niet opschrijven, niet printen en niet mailen! Dat is de snelste winst. Voor een veilig informatiebeleid binnen de gehele zorginstelling moet echter wel wat meer gebeuren. Als het goed is, zorgt jouw IT-afdeling hiervoor.

—-

Tom Modderkolk is sinds 2007 bedrijfsjournalist bij UNIT4. Hij houdt zich bezig met het schrijven van artikelen voor diverse relatiemagazines van UNIT4 zoals IT Vision, Innovatief HRM, Enovation4U en personeelsblad 1000.