In een recente presentatie door Anne Jansen-van Kempen, Information Security Officer van het Amphia Ziekenhuis (Amphia), aan 20 organisaties in de regio West-Brabant maakte ze duidelijk waarom Amphia heeft gekozen voor Zivver als veilige mailoplossing. Het besluit om de overstap te maken kwam niet zomaar; het was een weloverwogen keuze, gedreven door praktische uitdagingen en de behoefte aan een veilige en gebruiksvriendelijke oplossing voor de uitwisseling van gevoelige informatie.
"Voor de invoering van Zivver was de situatie bijna onhoudbaar," vertelt Anne. "Dagelijks werd er gevoelige informatie gedeeld via reguliere e-mail, wat leidde tot bezorgdheid onder personeel over datalekken en de bescherming van privacy." Hoewel er al een veilige oplossing beschikbaar was, vereiste die dat medewerkers via een apart systeem beveiligde informatie verstuurden. "In de praktijk gebeurde dit te weinig" legt Anne uit. "Het paste gewoon niet in de dagelijkse werkroutine van onze medewerkers." Dit leidde tot een toenemend aantal vragen van zorgverleners: hoe kunnen we eenvoudig veilig informatie uitwisselen? Het gebrek aan een gebruiksvriendelijke oplossing en datalekken door menselijke fouten was een serieus probleem dat aandacht nodig had.
De komst van de nieuwe NEN 7510 norm - waarin de verplichting is opgenomen om e-mails te classificeren, altijd passend te beveiligen en om tools in te zetten die datalekken door menselijke fouten voorkomen - gaf Amphia een extra stimulans en handvat om hun aanpak te herzien. "We wilden niet alleen op papier voldoen aan de norm, maar ook in de praktijk een werkbare oplossing bieden," zegt Anne. "Het moest medewerkers ondersteunen om gevoelige informatie veilig te behandelen, zonder dat dit extra stappen of barrières zou veroorzaken." Bovendien wilde het ziekenhuis inzicht krijgen in het gebruik en de effectiviteit van de oplossing, iets wat tot dat moment ontbrak.
Na een marktvergelijking koos Amphia voor Zivver. De keuze viel op Zivver vanwege de machine learning gebaseerde algoritmen om gevoelige informatie te herkennen en automatisch de juiste veiligheid aan te zetten en de slimme Data Loss Prevention (DLP)-functionaliteiten die potentiële menselijke fouten voorkomen en medewerkers daarvoor waarschuwen tijdens het opstellen van een mail. "In de eerste twee weken na de implementatie zagen we al een groot verschil," vertelt Anne enthousiast. "In meer dan 7.000 e-mails werd automatisch gevoelige informatie gedetecteerd op basis van ons beleid, denk aan medische gegevens of persoonsgevoelige gegevens. Medewerkers volgden in ruim 75% van de gevallen het advies op om deze berichten veilig te versturen. Dat betekent dat het systeem niet alleen functioneert, maar ook wordt geaccepteerd door de gebruikers."
Daarnaast werden er in deze periode al meer dan 20 mogelijke datalekken voorkomen bijvoorbeeld doordat Zivver adviseerde om e-mails naar de BCC-velden te verplaatsen in plaats van naar de AAN- of CC-velden. "Het systeem monitorde ook hoeveel e-mails mogelijk naar de verkeerde ontvanger werden gestuurd," legt Anne uit. "We hadden al ruim 60 gedetecteerde gevallen in de eerste weken. ."
Anne gaf ook aan dat de technische implementatie van veilig mailen niet heel complex was, maar dat ze wel had onderschat hoeveel nieuwe vraagstukken er naar boven zouden komen. "Het is niet alleen een technische oplossing; het brengt ook allerlei tot voorheen onbekende of onuitgewerkte situaties aan het licht," legt Anne uit. "Denk aan systemen die gevoelige informatie versturen zonder dat dit eerder opviel, of aan beleidsvragen waarover nagedacht moet worden rondom welke soort informatie op welke manier beveiligd moet worden. Het implementeren van een intelligent systeem zoals Zivver maakt het niet alleen mogelijk om veilig te werken, maar dwingt een organisatie ook om actief beleid te vormen en te implementeren. Gelukkig bracht het projectteam van Zivver veel best practices van andere ziekenhuizen in."
Voor Amphia betekent de keuze voor Zivver dat ze niet alleen voldoen aan de normen en regelgeving, maar ook echt bijdragen aan het veiliger maken van hun communicatieprocessen. "Het is niet langer alleen een ‘vinkje’ op papier," zegt Anne. "We hebben nu inzicht en controle, en medewerkers voelen zich ondersteund in hun dagelijkse werkzaamheden." De aanpak met Zivver zorgt ervoor dat gevoelige informatie niet alleen veilig wordt verzonden, maar dat ook menselijke fouten - die vaak de oorzaak zijn van datalekken - worden voorkomen. "Amphia wil hiermee graag een voorbeeld voor andere zorginstellingen zijn die ook de ambitie hebben verder te willen gaan dan enkel voldoen aan de minimumeisen," besluit Anne, "en echt veiligheid en gebruiksgemak vooropstellen."
.jpg)
