Een veilige website is essentieel voor iedere zorgorganisatie. Je wilt de veiligheid van jouw patiëntgegevens waarborgen en ervoor zorgen dat gegevens niet in handen van kwaadwillende personen vallen. Er zijn verschillende dingen die je kunt doen om de website van jouw zorgorganisatie te beveiligen. De zes belangrijkste manieren voor het beveiligen van jouw website hebben we voor je op een rijtje gezet.
Kies een betrouwbare hosting partner
Voor een veilige website is het belangrijk om een betrouwbare hosting partner te kiezen. Jouw hosting partner regelt alle zaken op serverniveau, zo ook de beveiliging van de website van jouw zorgorganisatie. De hosting bepaalt ook voor een deel hoe snel jouw website functioneert. Wanneer toch een keer iets fout gaat kun je bij een betrouwbare hosting partner vaak terecht voor hulp bij het oplossen van het probleem.
Ook is het belangrijk om te kiezen voor een hosting partner met een ISO 27001- en een NEN 7510 certificering. Een ISO 27001 certificering is een wereldwijde norm op het gebied van internetbeveiliging, ter bevordering van de bescherming van persoonsgegevens. De Nederlandse norm NEN 7510 is specifiek gericht op informatiebeveiliging in de zorg.
Zorg dat jouw website up-to-date blijft
Verouderde software is gevoeliger voor een veiligheidslek dan een website die regelmatig wordt ge-update. Door regelmatig updates uit te voeren voorkom je dat de veiligheid van de website van jouw zorgorganisatie in het geding komt. Vergeet hierbij niet het updaten van het Content Management Systeem (CMS) en de plugins die je gebruikt op de website. Een bijkomend voordeel van het uitvoeren van een update is dat de software geoptimaliseerd wordt en dit het functioneren van jouw website ten goede komt.
Installeer een SSL-certificaat
Met een Secure Sockets Layer (SSL) certificaat kun je de website van jouw zorgorganisatie gemakkelijk beveiligen. Een SSL heeft als doel om wanneer sprake is van een veiligheidslek, de gegevensstroom tussen de website en de bezoekers te blokkeren. Een SSL-certificaat waarborgt ook de veiligheid bij het online overdragen van gegevens en het inloggen op de website van jouw zorgorganisatie. Wanneer jouw website beschikt over een SSL-certificaat kunnen geen gegevens van de website worden gestolen door kwaadwillende personen.
Sinds 2017 dienen alle websites te beschikken over een SSL-certificaat. Een website die is beveiligd met een SSL-certificaat is te herkennen aan het icoon van een grijs slotje aan het begin van de URL in de adresbalk.
Loginnaam en wachtwoord
Zorg ervoor dat je de beheerpagina van jouw website alleen kunt bereiken via een beveiligde verbinding. Wanneer je gebruikmaakt van een beveiligde verbinding worden de gegevens versleuteld. Hierdoor wordt het voor een buitenstaander onmogelijk om te achterhalen met welke gegevens je werkt. Maak gebruik van een niet voor de hand liggende gebruikersnaam, in combinatie met een sterk wachtwoord.
Gebruik indien mogelijk ook een twee-factor-authenticatie. Hierbij wordt tijdens het inloggen aan het invullen van een gebruikersnaam en het wachtwoord nog een beveiligingsstap toegevoegd. Je kunt hierbij denken aan een pincode die alleen jij als gebruiker weet of het scannen van jouw vingerafdruk. Beperk ook het aantal inlogpogingen. Wanneer je bijvoorbeeld instelt dat drie pogingen kunnen worden gedaan om in te loggen, wordt het IP-adres van de kwaadwillende persoon die probeert in te loggen geblokkeerd wanneer dit aantal wordt overschreden.
Maak gebruik van veilige thema’s en plugins
Controleer voor het gebruiken van een bepaald thema of een bepaalde plugin of ze veilig en betrouwbaar zijn. Professionele bouwers van thema’s en plugins vinden de veiligheid van hun producten zelf ook belangrijk en zullen om die reden regelmatig updates blijven uitvoeren om bij te blijven met de nieuwste versie van de software waarmee gewerkt wordt.
Wanneer je een thema of plugin tegenkomt die regelmatig wordt geüpdatet, al een geruime tijd ondersteund wordt en door veel mensen wordt gebruikt, kun je er waarschijnlijk vanuit gaan dat je hier veilig gebruik van kunt maken. Houd wel in de gaten hoe de thema’s en plugins die je gebruikt zich ontwikkelen. Thema’s en plugins die nu veilig zijn, zijn dit over een jaar misschien niet meer.
Maak regelmatig backups
Ten slotte is het belangrijk dat je regelmatig back ups maakt van de website van jouw zorgorganisatie. Mocht er dan toch iets misgaan, dan ben je niet direct al jouw gegevens kwijt. Sommige hosting partners bieden pakketten aan waarin het maken van back ups is opgenomen. Wanneer je een dergelijk pakket afneemt bij een hosting partner hoef je zelf niet meer om te kijken naar het maken van back ups.
Bronnen: Mediaweb.nl, Dotsolutions.nl en De-starterswebsite.nl