Help, ik ben gehackt!

“Ik heb een mail geopend en toen was het te laat, ik ben gehackt!” Malware, phishingmail of ransomware kunnen de bedrijfsvoering grootschalig verstoren. De gevolgen daarvan kunnen veel leed of ellende veroorzaken. Hoe zorg je voor een veilige digitale onderlinge samenwerking?

Factuur uit naam van de ondernemer
Een voorbeeld: iemand stuurt op naam van de ondernemer een e-mail naar de administratie met het verzoek een geldbedrag over te maken. Dan blijkt dat de ondernemer dat bericht helemaal niet gestuurd heeft. Als bedrijf hoor je te bespreken hoe dit soort processen lopen en hoe je die veilig inregelt. Wij denken mee over hoe je kunt waarborgen dat fake facturen buiten de bedrijfsvoering blijven.

Veilige processen zijn belangrijk om hack-situaties te voorkomen. Maar ook de mensen zelf, hun alertheid en hun gedrag. Een professionele IT-omgeving maakt het geheel af. Er komt veel op bedrijven af. Dat maakt het soms lastig voldoende aandacht te besteden aan informatiebeveiliging of cyber-security.

Bewustwording rond cybercrime in de zorgpraktijk is zo belangrijk. Want hoe optimaal je je praktijk technisch beveiligt, waterdicht is het nooit. Daarom is het zaak dat je medewerkers alert handelen. Techniek en bewustwording gaan hand in hand.”

Digitale veiligheid vraagt sinds enkele jaren meer aandacht. Voor criminelen blijkt cybercrime namelijk een lucratieve activiteit. Een ander voorbeeld: een crimineel benadert via LinkedIn een praktijkmedewerker om voor een aantrekkelijk geldbedrag software op de computer te installeren. Als die installatie slaagt gaat het mis.

Wat maakt cybercrime zo lucratief? Enerzijds de digitale gijzeling: hackers zetten gegevens vast en geven die weer vrij voor geld. Anderzijds zijn gegevens op de digitale marktplaats geld waard. Zo kan een crimineel een Burgerservicenummer (BSN) verkopen. Diverse gegevens hebben verschillende (crypto-)waarden.”

Je kunt maatregelen treffen
Vaak horen wij: Cybercrime overkomt ons niet want wij zijn niet interessant. Maar dat is de discussie niet. Op websites van bedrijven staan allerlei e-mailadressen. Er bestaan zoekmachines met applicaties die hele dagen het internet scannen. Daar verzamelen zij alle beschikbare e-mailadressen en sturen vervolgens automatische e-mails naar die adressen. Zo’n applicatie selecteert niet maar stuurt willekeurig. Dat houd je niet tegen. Een andere tactiek is doelgericht benaderen. Tegen beide werkwijzen kun je maatregelen treffen.

Om medewerkers bewust te maken nemen wij hen mee in de manier waarop een hacker kan werken. Vóór een praktijksessie over informatieveiligheid screenen wij de deelnemers online. Op Instagram en LinkedIn vinden wij vaak hun interesses. Daarmee verleiden wij hen bijvoorbeeld via een e-mail. In de sessie tonen wij welke informatie wij hebben gevonden, hoe wij hen hebben benaderd en wat de gevolgen voor het bedrijf was geweest als zij de e-mail hadden geopend of de link hadden aangeklikt. Onze boodschap: denk na voordat je klikt en bij alles wat je online deelt.

Aandacht voor techniek en mensen
Alerte medewerkers zijn net zo belangrijk als een bedrijf die wat betreft informatiebeveiliging op orde is. Fancit schenkt aandacht aan beide. Daarnaast kunnen Fancit-medewerkers complexe IT-onderwerpen helder verwoorden, daarop selecteren wij hen. Het is namelijk niet vanzelfsprekend dat zorg en IT elkaar verstaan. Dat is vallen en opstaan en veel in gesprek blijven.”

Als het misgaat
“Wij bespreken met een praktijk het scenario als het misgaat. Stap 1 is altijd deskundigen inschakelen. Verder bespreken wij een communicatieplan: wat berichten wij patiënten, welke partijen sturen we aan? Wie neemt de algemene regie? Wie staat eventueel de pers te woord? Het is belangrijk paniek te voorkomen. Vaak krijgen wij de regie. Ons crisisteam volgt dan het met onze relatie overeengekomen draaiboek.”