9 security-tips om jouw professionele computer te beschermen tegen cyber-aanvallen

Een cyberaanval is een aanval uitgevoerd door hackers met als doel persoonlijke of kwetsbare informatie te verkrijgen of computersystemen onklaar te maken om op die manier communicatie te belemmeren. Het kan gaan over een aanval op computers, servers, websites enz. Een cyberaanval hoeft niet per se direct effect te hebben op de gebruiker. Er zijn voorbeelden van cyberaanvallen waarbij het slachtoffer zich niet bewust is van de aanval.  

De gevolgen van een cyberaanval kunnen zeer verschillend zijn. Dit is afhankelijk van het type aanval en voor welk doel het is ontworpen.  

Wanneer met belangrijke patiëntengegevens wordt gewerkt, moeten we extra voorzichtig zijn met de veiligheid van die gegevens. 

Met deze 9 tips kan je alvast jouw computer beter beschermen tegen hackers: 

1. Wees je bewust van phishing 

Phishing is een vorm van internetfraude waarbij de oplichter het slachtoffer naar een valse webpagina lokt. Dit gebeurt meestal via e-mail en heeft als doel het verkrijgen van persoonlijke (bank)gegevens. 

Phishing kan zich ook voordoen via e-mail, WhatsApp, sms en/of telefonisch. We geven enkele voorbeelden van phishing:  

• 'Ik werk bij jouw bank, mag ik jouw gegevens controleren?' 
• 'Je hebt een prijs gewonnen.' 
• 'Je hebt nog een openstaande rekening.' 
• 'We nemen jouw computer over voor een Windows update.'

Het belangrijkste advies is ‘blijf altijd kritisch’ en laat je niet ompraten of intimideren. Indien je twijfelt of de persoon of het bericht echt is, verbreek dan de verbinding en check bij de desbetreffende bank of bedrijf of ze je echt hebben benaderd. 

 
2. Vermijd onveilige, vreemde links

Open nooit zomaar een bijlage en check altijd de link voordat je erop klikt. Er zijn alvast twee snelle controles die je zelf kan uitvoeren om na te gaan of een link veilig is:

• Werp eerst en vooral een kritische blik op de domeinnaam van de website (de URL). Het wil niet zeggen dat de website betrouwbaar is als de naam van het merk in de link voorkomt. 
• Controleer het webadres (de URL) begint met ‘HTTPS’. De S staat hier voor ‘secure’ (Nederlands: ‘veilig’) en duidt op de beveiligde verbinding. Zie je deze informatie? Dan kan je de website met een gerust hart bezoeken.  

Je kunt kiezen voor een professionele mailbox en een optie “threat protection” activeren. Voor 2€/maand kun je bijv. Microsoft laten alle bijlages filteren en dat lost veel op. 
 
3. Doe een update van Windows 7 naar Windows 10 

Microsoft stopt op 14 januari 2020 met de ondersteuning voor Windows 7. Moet je de overstap naar Windows 10 nog maken? Dan helpt deze informatie om dat succesvol te doen. 

Hoewel Windows 7 ook na 14 januari 2020 nog prima functioneert, zullen de veiligheidsrisico's gaandeweg toenemen. Complexe software bevat namelijk vrijwel altijd ongekende fouten waar men potentieel misbruik van kan maken. Zolang het product nog wordt ondersteund, repareert men snel nieuw ontdekte fouten. Deze 'reparatieservice' vervalt echter vanaf het moment dat de ondersteuning stopt. Hierdoor ontstaan er veel veiligheidsrisico's.  

Kortom: maak je gebruik van een (op het internet aangesloten) Windows 7-installatie dan is het verstandig om over te stappen op een moderner besturingssysteem. Dat kan door Windows 7 gratis te upgraden naar Windows 10, óf door een nieuwe pc te kopen. 

4. Stel een firewall in 

Een firewall is een apparaat dat alle uitgaand en inkomend verkeer van je netwerk controleert. Je kan op dit extern apparaat beveiligingsregels instellen om aan te geven welke informatie wel en niet mag passeren. 

5. Installeer een antivirus 

Antivirussoftware is een programma dat computervirussen probeert te identificeren, tegen te houden en te verwijderen. De antivirussoftware beschikt over een ‘zwarte lijst’. Deze zwarte lijst slaat alle gegevens over virussen op en aan de hand hiervan worden ze opgespoord en verwijderd. 

Met een antivirusprogramma minimaliseer je de kans op een computervirus. Bovendien zorgt zo'n programma ervoor dat je computer sneller functioneert. Daarnaast bevat een antivirusprogramma verschillende functionaliteiten zoals: een spamfilter, ouderlijk toezicht, identiteitsbescherming, anti-phishing...  

Een oplossing kan bijv. zijn om een antivirus te installeren die via een gedeelde server werkt zodat privacy-policies voor groepen afgedwongen worden. Bij CareCoach zitten bijv. 700 artsen op dezelfde server en zo hebben ze gedeelde regels en “zorgen” ze voor elkaars veiligheid. 

6. Gebruik veilige wachtwoorden

Het meest voorkomende wachtwoord is 123456. Ongeveer 16% van de mensen gebruikt zijn of haar voornaam in een wachtwoord en 3 op de 5 Belgen heeft slechts één wachtwoord voor meerdere websites. Kortom NIET veilig! Maar het is ook ontzettend lastig om voor elke website een ander sterk wachtwoord te maken en te onthouden. Hieronder vind je enkele tips om je wachtwoord te versterken:  

• Gebruik een wachtwoord van minimaal 8 tekens 
• Gebruik letters, cijfers en symbolen 
• Gebruik geen voor de hand liggende informatie 
• Gebruik niet één wachtwoord voor meerdere websites 

Voorbeeld: pimp je wachtwoord van schatje naar $[H@Tj€! 
 
Vind jij het je moeilijk om al die verschillende wachtwoorden te onthouden? Met deze pro-tip kan je veilig al jouw wachtwoorden klasseren: gebruik een paswoord manager. Enkele voorbeelden zijn: LastPass, Dashlane en Roboform. 

Kijk ook voor een dubbele authenticatie, bijv. Microsoft, Google, Facebook: ze hebben allemaal een identiteitscontrole via smartphone. 

7. Maak een beveiligde back-up van medische gegevens 

Er zijn gezondheidsinstanties die hun gegevens in de publieke cloud opslaan, ze vervolgens versleutelen en dan denken dat ze veilig zitten. Maar dat is niet voldoende. Elke vorm van encryptie kan op een gegeven moment gekraakt worden. Enkel de private cloud is veilig. Ter vergelijking: 79% van de beursgenoteerde bedrijven gebruikt al een private cloud, en dan gaat het vaak over niet-persoonsgebonden gegevens, waarop de GDPR-regelgeving eigenlijk niet van toepassing is. 

De connectiviteit naar de gegevens, is vaak belangrijker dan de connectiviteit naar het ziekenhuis zelf. Als er op de plaats van een gezondheidsinstelling weinig verbindingsmogelijkheden zijn, kan men besluiten om de gegevens op een andere plaats te bewaren (bijvoorbeeld in een datacenter) en via een beveiligde verbinding toegang tot de informatie verschaffen. Hier is een lokale back-up van (medische) gegevens belangrijk. 

8. Beveilig ook uw mobiel  

De basisbeveiliging van je mobiele apparaat bestaat uit een aantal standaardinstellingen en acties die een minimum aan beveiliging regelen:  

• Stel een toegangscode voor je mobiele apparaat in. 
• Voer regelmatig een update uit om je besturingssysteem en apps up-to-date te houden.
• Maak regelmatig een back-up van de bestanden op je mobiele apparaat, zodat je belangrijke e-mails, foto's en tekstberichten niet kwijt bent bij verlies of defect van je apparaat.  

 
9. Vergrendel je computer indien je die verlaat

Het scherm vergrendelen betekent dat het vergrendelscherm verschijnt. Waarom steeds je scherm vergrendelen? Dit kan nuttig zijn als je privacygevoelige zaken aan het doen bent op de computer, en je niet wil dat iemand deze zaken ziet als je bijv. even naar het toilet bent. Het kan ook nuttig zijn als het druk is in je praktijk en je wilt niet dat patiënten in een oogopslag elkaars gegevens kunnen raadplegen terwijl jij even iets anders aan het doen bent.   
 
Om het beeldscherm te vergrendelen, zijn niet veel handelingen nodig. Het is voldoende om de sneltoets Windows+L te gebruiken. Druk op het toetsenbord dus eerst de toets met het Windows-vlaggetje in en duw gelijktijdig op de letter L. Voor mac is dit Command+Control+Q.

Koppel Windows 10 ook met je mailadres voor een beter beheer en veiligheid. 

Wat kunnen wij nu aanbieden om jouw (professionele) computer goed te beschermen? 

• Boek een opleiding bij ons 
• Laat je Windows-update uitvoeren door een van onze experts. 
• Laat een back-up van medische gegevens doen door een van onze experts. 
• Laat een antivirus installeren door een van onze experts.
• Laat je laptop en/of computer beveiligen door een van onze experts. 

Aarzel niet om ons te contacteren via support@carecoach.be of op 050 77 11 00