Zes tips voor een veilige zorgwebsite

Een veilige website is essentieel voor iedere zorgorganisatie. U wilt de veiligheid van uw patiëntgegevens waarborgen en ervoor zorgen dat gegevens niet in handen van kwaadwillende personen vallen. Er zijn verschillende dingen die u kunt doen om de website van uw zorgorganisatie te beveiligen. De zes belangrijkste manieren voor het beveiligen van uw website hebben we voor u op een rijtje gezet.

Voor een veilige website is het belangrijk om een betrouwbare hosting partner te kiezen. Uw hosting partner regelt alle zaken op serverniveau, zo ook de beveiliging van de website van uw zorgorganisatie. De hosting bepaalt ook voor een deel hoe snel uw website functioneert. Wanneer toch een keer iets fout gaat kunt u bij een betrouwbare hosting partner vaak terecht voor hulp bij het oplossen van het probleem. 

Ook is het belangrijk om te kiezen voor een hosting partner met een ISO 27001- en een NEN 7510 certificering. Een ISO 27001 certificering is een wereldwijde norm op het gebied van internetbeveiliging, ter bevordering van de bescherming van persoonsgegevens. De Nederlandse norm NEN 7510 is specifiek gericht op informatiebeveiliging in de zorg.

Verouderde software is gevoeliger voor een veiligheidslek dan een website die regelmatig wordt ge-update. Door regelmatig updates uit te voeren voorkomt u dat de veiligheid van de website van uw zorgorganisatie in het geding komt. Vergeet hierbij niet het updaten van het Content Management Systeem (CMS) en de plugins die u gebruikt op de website. Een bijkomend voordeel van het uitvoeren van een update is dat de software geoptimaliseerd wordt en dit het functioneren van uw website ten goede komt.

Met een Secure Sockets Layer (SSL) certificaat kunt u de website van uw zorgorganisatie gemakkelijk beveiligen. Een SSL heeft als doel om wanneer sprake is van een veiligheidslek, de gegevensstroom tussen de website en de bezoekers te blokkeren. Een SSL-certificaat waarborgt ook de veiligheid bij het online overdragen van gegevens en het inloggen op de website van uw zorgorganisatie. Wanneer uw website beschikt over een SSL-certificaat kunnen geen gegevens van de website worden gestolen door kwaadwillende personen. 

Sinds 2017 dienen alle websites te beschikken over een SSL-certificaat. Een website die is beveiligd met een SSL-certificaat is te herkennen aan het icoon van een grijs slotje aan het begin van de URL in de adresbalk.  

Zorg ervoor dat u de beheerpagina van uw website alleen kunt bereiken via een beveiligde verbinding. Wanneer u gebruikmaakt van een beveiligde verbinding worden de gegevens versleuteld. Hierdoor wordt het voor een buitenstaander onmogelijk om te achterhalen met welke gegevens u werkt. Maak gebruik van een niet voor de hand liggende gebruikersnaam, in combinatie met een sterk wachtwoord. 

Gebruik indien mogelijk ook een twee-factor-authenticatie. Hierbij wordt tijdens het inloggen aan het invullen van een gebruikersnaam en het wachtwoord nog een beveiligingsstap toegevoegd. U kunt hierbij denken aan een pincode die alleen u als gebruiker weet of het scannen van uw vingerafdruk. Beperk ook het aantal inlogpogingen. Wanneer u bijvoorbeeld instelt dat drie pogingen kunnen worden gedaan om in te loggen, wordt het IP-adres van de kwaadwillende persoon die probeert in te loggen geblokkeerd wanneer dit aantal wordt overschreden.  

Controleer voor het gebruiken van een bepaald thema of een bepaalde plugin of ze veilig en betrouwbaar zijn. Professionele bouwers van thema’s en plugins vinden de veiligheid van hun producten zelf ook belangrijk en zullen om die reden regelmatig updates blijven uitvoeren om bij te blijven met de nieuwste versie van de software waarmee gewerkt wordt.

Wanneer u een thema of plugin tegenkomt die regelmatig wordt geüpdatet, al een geruime tijd ondersteund wordt en door veel mensen wordt gebruikt, kunt u er waarschijnlijk vanuit gaan dat u hier veilig gebruik van kunt maken. Houd wel in de gaten hoe de thema’s en plugins die u gebruikt zich ontwikkelen. Thema’s en plugins die nu veilig zijn, zijn dit over een jaar misschien niet meer.

Ten slotte is het belangrijk dat u regelmatig back ups maakt van de website van uw zorgorganisatie. Mocht er dan toch iets misgaan, dan bent u niet direct al uw gegevens kwijt. Sommige hosting partners bieden pakketten aan waarin het maken van back ups is opgenomen. Wanneer u een dergelijk pakket afneemt bij een hosting partner hoeft u zelf niet meer om te kijken naar het maken van back ups.

Bronnen: Mediaweb.nl, Dotsolutions.nl en De-starterswebsite.nl