Altijd veilig en zorgeloos werken

Security

In een gezondheidscentrum, apotheek of praktijk verwerk je gevoelige data, zoals medische gegevens en Burgerservicenummers. Hackers zijn er dol op. Daarnaast ben je uitgerekend als zorgverlener kwetsbaar voor ransomware, óók als je alleen lokaal opereert. Om dit soort redenen wordt wet- en regelgeving almaar strenger. En terecht, met patiëntgegevens moet je zorgvuldig omgaan.

Als zorgverlener wil je de security goed regelen, maar je realiseert je ook dat het een vak apart is. Het kost je tijd en geld en beide zijn schaars. Op ons kun je rekenen, we zijn de vertrouwde securityspecialist van honderden organisaties in Nederland. We inventariseren jouw risico’s, adviseren je welke maatregelen te treffen en nemen je zoveel mogelijk werk uit handen.

  • Combinatie van IT en bewustwording
  • Security geïntegreerd in je IT-omgeving
  • Monitoring van je netwerk
  • Je eigen Security Officer
  • Training van medewerkers

Scan & act

Op welke plekken de security van je apotheek of huisartsenpraktijk beter kan? Met een scan brengen we de risico’s en kwetsbaarheden nauwkeurig in kaart, bijvoorbeeld met de Netwerk Vulnerability Scanner. Met de uitkomsten ervan tillen we jouw IT-beveiliging direct naar een hoger niveau. We kunnen vele technieken inzetten, onder meer antivirussoftware, firewalls en Mobile Device Management. Met die laatste beheren we al jouw laptops en smartphones op afstand. Raakt er eentje vermist? Dan vergrendelen we deze direct en versleutelen we de hele inhoud.

Veilig e-mailen

Omdat je als gezondheidscentrum, huisarts of apotheek privacygevoelige en medische informatie verwerkt, verdient e-mailen extra aandacht. Voor je het weet verstuur je een bijlage waarin per ongeluk een BSN staat. Daar hebben we een oplossing voor! Ons e-mailprogramma herkent BSN, geboortedata en andere privacygevoelige informatie in jouw e-mail en attendeert je erop voordat je hem verstuurt. En natuurlijk worden alle e-mails conform de NEN7510 volledig versleuteld verzonden en kunnen ze altijd worden teruggetrokken, bijvoorbeeld wanneer een medewerker per ongeluk de verkeerde ontvanger heeft ingevoerd. Zo voorkom je een eventueel datalek.

Signaleer hackers direct

Stel dat er stiekem een hacker op je netwerk inbreekt en data wegsluist of versleutelt. Vaak heb je dat pas in de gaten als het te laat is. Maar met de zogeheten Honeypot Software van SecurityHive zie je het direct als er een hacker binnendringt. De software stuurt jou of ons direct een alert via SMS, Teams, e-mail en/of Slack. Dat biedt de mogelijkheid om meteen te reageren en eventueel dataverlies te beperken.

Je eigen Security Officer

De security van je praktijk of apotheek is – behalve belangrijk – continu aan verandering onderhevig en in jouw situatie vaak net weer even anders dan anders. Daarom vinden wij security een persoonlijke aangelegenheid. Je krijgt je eigen Security Officer toegewezen die periodiek bij je op bezoek komt. Hij brengt risico’s in kaart, beantwoordt vragen, adviseert over maatregelen en helpt bij het opstellen van een verwerkersovereenkomst. Ook reviewt hij jouw Microsoft-omgeving en denkt hij mee over security awareness in de organisatie. Als je wilt, stelt hij een interne security guide op en voert hij een ISO 27001-review uit.

Phishing tegengaan

Phishing is een voortdurende dreiging. E-mails waarmee criminelen proberen software te installeren en wachtwoorden te achterhalen. Niet op klikken dus! Maar er bestaan vandaag phishingmails die haast niet van echt zijn te onderscheiden. Herkennen je medewerkers of een mailtje echt is of alleen ogenschijnlijk van de huisarts afkomstig is? Wij helpen je hun alertheid te verhogen. Met Proofpoint sturen we een eerste phishingmail en meten we wat jouw medewerkers doen. Vervolgens trainen we hen aan de hand van workshops, presentaties en security awareness trainingen over onder meer wachtwoordenbeleid, SMS-fraude en spoofing. Op deze manier veranker je security ook in het gedrag van je medewerkers en wordt je praktijk of apotheek weerbaarder tegen dreigingen.

Onze security pakketten

Consultant

1 dagdeel per half jaar

  • Review op risico’s o.b.v. AVG
  • Inventarisatie en review van verwerkersovereenkomst
  • Advies over quick wins en grotere projecten
  • Microsoft 365 security review
  • Inrichten Microsoft 365 security baseline
  • Advies over security awareness
  • Veilig mailen

Eenmalig
€1150
opstart + 1 dag
inventarisatie

Maandelijks
€125
+ €5,50 per gebruiker
per maand

Manager

1 dagdeel per kwartaal

  • Alles van de Consultant
  • Bewaking voortgang security-stappenplan
  • Opstellen interne security guide
  • Veilig mailen
  • SecurityHive

Eenmalig
€1650
opstart + 1,5 dag
inventarisatie + stappenplan

Maandelijks
€225
+ €8,50 per gebruiker
per maand

Officer

1 dagdeel per maand

  • Alles van de Manager
  • Security review o.b.v. ISO 27001 & NEN 7510 richtlijn
  • Veilig mailen
  • SecurityHive
  • Proofpoint

Eenmalig
€1950
opstart + 2 dagen
inventarisatie + stappenplan

Maandelijks
€500
+ €12,00 per gebruiker
per maand

Benieuwd naar de zwakke plekken in de beveiliging van jouw organisatie?

Habib Oubanabdellah
ICT-adviseur Eerstelijnszorg

habib.oubanabdellah@arcusit.nl

Veelgestelde vragen over security

Daar kun je eigenlijk alleen achterkomen door een onafhankelijke partij dit te laten onderzoeken. Met behulp van speciale scans en testen krijg je zo inzicht in de kwetsbaarheden van jouw organisatie.
Helaas, zo simpel ligt het niet. Een groot deel van de risico's ontstaat op de werkvloer zelf, door het onveilig handelen van medewerkers. Zorg er daarom altijd voor dat je bewustwording creëert onder collega's en sluit eventueel een cyberverzekering af.
Het is in ieder geval belangrijk om alle medewerkers te informeren over de risico's. Daarnaast adviseren we om aan de slag te gaan met 'phishing-campagnes', waarbij collega's periodiek en onverwacht geconfronteerd worden met onbetrouwbare mails vanuit het systeem. Zo toets je continu hoe alert de organisatie is.