Actueel — Blog
De zorg wordt steeds afhankelijker van SaaS‑diensten. Deze afhankelijkheid brengt directe ook een extra verantwoordelijkheid met zich mee. Zorgorganisaties moeten aantoonbaar (NEN7510) grip houden op autorisatie en authenticatie van de digitale infrastructuur.
Nu denk je misschien, maar dat is toch de verantwoordelijkheid van de SaaS-leverancier? In de praktijk is dit de gezamenlijke verantwoordelijk van de organisatie en de leverancier. Jij bent namelijk (mede-) verantwoordelijk voor de (voorwaardelijke-) toegang tot het platform aan de individuele medewerker met de juiste rechten.
Als zorgorganisatie neem je wellicht al maatregelen voor het veilig houden van je data, een complex wachtwoord, Multi-factor authenticatie (MFA) en awareness training. Maar wist je ook dat er tijdens de recente hack bij een mobiele telecomprovider er ondanks de tweetrapsauthenticatie codes de hackers toegang wisten te krijgen tot gevoelige klantinformatie?
De hack: een wake‑up call voor elke sector. Zeker voor de zorg.
In februari 2026 werd bekend dat criminelen toegang hadden verkregen tot het klantcontactsysteem van ODIDO. Daarbij werden gegevens van ruim 6,2 miljoen accounts buitgemaakt, waaronder namen, adressen, geboortedata, bankrekeningnummers en zelfs nummers en geldigheidsdata van paspoorten en rijbewijzen.
Ook andere bronnen bevestigen dat het om een van de grootste datalekken in Nederland ooit gaat, waarbij hackers “op een slinkse en onbevoegde manier klantdata” konden downloaden.
Ondanks dat het lek nu is gedicht, blijft het onzeker of criminelen deze data niet tóch later online zetten of gebruiken voor identiteitsfraude en phishing.
Waarom is dit relevant voor zorgorganisaties?
Omdat zorgdata nóg gevoeliger is. In een patiënt/cliëntsysteem staan medische gegevens, BSN-nummers, contactpersonen, medicatiehistorie, verslagen van behandelaren. Data die zeer waardevol is voor criminelen.
Als organisatie moet je in staat zijn afwijkingen in toegang (zoals het downloaden of inzien van grote hoeveelheden gevoelige data) kunnen detecteren. Zodat er direct ingegrepen kan worden.
Wijkt het gedrag van de medewerker af van zijn reguliere gedrag? Dan wil je het account direct kunnen blokkeren en onderzoek kunnen doen of dit breder speelt.
Wat is dan de oplossing?
Je wilt aantoonbaar in control zijn. PQR helpt bij de inrichting van een Security Information and Event Management (SIEM) platform waar log data verzameld en geanalyseerd kan worden op schaal. Dit maakt het mogelijk om te leren wat normaal gedrag is en wat afwijkend.
“Vraagt een collega normaal 5-7 keer per uur klantgegevens op in het cliëntensysteem? Dan wil je het direct weten als dat boven de norm ligt zodat er nader onderzoek en actie kan plaatsvinden.”
Zodra afwijkend gedrag plaatsvindt binnen het digitale domein gaat er een alert naar de analisten van het Security Operations Center (SOC) voor nader onderzoek. De analist kan bij bevestiging van malafide gedrag direct actie ondernemen. Denk hierbij aan het blokkeren van een account, het beëindigden van een actieve (browser) sessie of het isoleren van een beheerd device.
Deze Managed Detection en Response (MDR) dienstverlening zorgt dat je als zorg organisatie aantoonbaar in control bent en voorkomt of beperkt de impact voor de organisatie, collega’s en cliënten.
Benieuwd wat wij voor je kunnen betekenen? Plan een gesprek in met onze security-expert Thomas Schrader. Wij delen met veel enthousiaste onze kennis en ervaring over Security in de zorg.
Een gesprek inplannen doe je hier.
Geplaatst door
