Volg Software Zaken

Blog Security

basisbeveiliging domein

Basisbeveiliging van je domein – Domeinbeheer

Een online domein is je eigen plek op het internet, en verdient daarom goede bescherming. Domeinen worden gebruikt om websites te hosten en om mee te mailen, waardoor ze voor organisaties een essentieel bedrijfsmiddel zijn. Met het aanschaffen van een domein en koppelen aan je website ben je er echter nog niet. Hackers misbruiken de…

Joost Krapels

Logging op medische dossiers – samenvatting NEN7513

Het loggen van gebeurtenissen in cliënt- en patiëntdossiers van zorginstellingen is een belangrijke veiligheidsmaatregel. Om de technische acties en processen op een goed niveau te brengen is de Nederlandse norm NEN7513 in het leven geroepen, meest recente versie uit 2018. Het belang van logging omtrent patiëntendossiers kwam in 2018 extra aan het licht bij een…

Jelle Hoekstra

Nieuwe ransomware aanvallen in de Covid-19-tijd

Ransomware is al een tijdje een bekend fenomeen, maar in de laatste weken is door de corona crisis een verhoogde activiteit waarneembaar. Bij instellingen in de gezondheidszorg is het momenteel bijzonder druk en maakt het personeel, onder stress flinke overuren. Aanvallers proberen gebruik te maken van de situatie. Zo kregen we input van een ziekenhuis,…

Floris van den Broek

BIO en ISO 27001: baseline vs. ISMS

Deze blog gaat over het verschil tussen de Baseline Informatiebeveiliging Overheid (BIO) en ISO 27001. In essentie is de BIO een baseline en ISO 27001 een managementsysteem voor informatiebeveiliging. Verbazingwekkend genoeg wordt nergens in de BIO gedefinieerd wat een ‘baseline’ is en biedt de apart gepubliceerde FAQ helaas geen soelaas. Reden dus om te onderzoeken…

Jelle Hoekstra

Stappenplan en template NTA 7516

We gebruiken allemaal e-mail, maar doe je dat veilig als zorginstelling? Om deze vraag te beantwoorden is de norm NTA 7516 ontwikkeld. Overal waar de lange zin “uitwisseling van ad-hocberichten met persoonlijke gezondheidsinformatie” staat, kan je beter “e-mail” of “chatapplicatie” denken. De norm bevat een hoop eisen voor leveranciers van dit soort IT-diensten. Het gros…

Jelle Hoekstra