Door en tijdens de coronacrisis wisselen zorgorganisaties veel meer medische gegevens uit en is veilige en betrouwbare gegevensuitwisseling ontzettend belangrijk. De producten en diensten van Enovation kunnen hier in hoge mate aan bijdragen.
Enovation Group is een internationale organisatie met haar hoofdkantoor in Capelle aan den IJssel. Al ruim 35 jaar zorgt Enovation voor het koppelen van informatiesystemen en (medische) apparaten. Ook zorgt Enovation, door middel van onder andere ZorgMail, voor het veilig uitwisselen van medische data in de zorg. Enovation is de verbindende factor tussen mensen, systemen en organisaties. Dagelijks beschikken meer dan 24.000 zorgorganisaties over de juiste data door gebruik te maken van hun producten en diensten. Veiligheid en transparantie staan bij Enovation voorop. Ook hebben zij de informatiebeveiligingsprincipes hoog in het vaandel staan.
Wat voor invloed heeft de coronacrisis op de interne en externe bedrijfsvoering van Enovation en wat kunnen wij in deze crisis van ze leren?
Wij gaan hierover in gesprek met Bianca Brooijmans en Dré Lameir.
Dré is Chief Information Security Officer van de Enovation Group. Hij is al jaren meer dan gemiddeld geïnteresseerd in informatiebeveiliging, zowel vanuit een privacy gedachte als vanuit een technische gedachte. Het kunnen beschikken over je eigen data en zelf je rechten in de hand hebben, vindt hij belangrijk. “Informatietechnologie levert bij uitstek de middelen om je zelfbeschikking geweld aan te doen, heel snel en in hele grote mate zonder dat je het in de gaten hebt. Dit heeft altijd mijn interesse gehad en met Bianca heb ik daarin mijn gelijkgestemde ziel gevonden. Wij vinden dan ook allebei dat het begrip privacy niet zonder informatiebeveiliging kan worden geborgd”, aldus Dré
Al ruim 7 jaar werkt Dré intensief samen met Bianca Brooijmans, Data Protection Officer van Enovation Group. Bianca onderstreept het verband dat Dré schetst volkomen en is juist als DPO ook geïnteresseerd in het brede aspect van Informatiebeveiliging en Privacy. “Doordat in de “nieuwe” regulering meer dan daarvoor nog informatiebeveiliging, privacy, techniek en contractuele verplichtingen samenkomen, is het voor mij niet of “privacy” of “informatiebeveiliging” maar juist het snijvlak maakt het geheel van gegevensbescherming sterker, zeker in IT oplossingen als de onze. Naast een interessant en dynamisch werkveld, heeft het als mooie bijkomstigheid binnen Enovation geresulteerd in een hele prettige en succesvolle samenwerking met onze CISO!
Wat voor invloed heeft de coronacrisis op de producten en diensten die jullie leveren?
Dré: “In essentie staan wij altijd voor veilige en naadloze communicatie (in de zorg). Voor ons is dit dus business as usual. Er zijn uitzonderlijke gevallen waarin klanten iets extra’s van ons vragen, en als we ze dan kunnen helpen doen wij dan graag. De hulpvraag [verhoogde communicatie in geval van corona] die nu komt, wordt door ons niet ingevuld met nieuwe oplossingen, maar sluit naadloos aan op wat we altijd al in grote mate doen.”
Bianca vult aan: “De vragen die bijvoorbeeld de ziekenhuizen nu hebben, kunnen wij met onze bestaande dienstverlening beantwoorden en op hele korte termijn operationeel invullen.” Ondanks de crisis is de situatie bij Enovation ongewijzigd gebleven. Als ze 30 jaar geleden patiëntgegevens gelekt zouden hebben of bij een verkeerde partij zouden hebben afgeleverd, had Enovation ook uiteraard al een probleem gehad. Sinds de komst van de Algemene Verordening Gegevensbescherming wordt dit nu een datalek genoemd en is hier vaak veel media-aandacht voor.
In de basis is de dienstverlening van Enovation dus niet gewijzigd. Wel zijn ze uiteraard doorgegaan met nieuwe technologieën en maatregelen rondom informatiebeveiliging. Er zijn meer vereisten als het gaat om security en privacy waarborgen, maar in de basis is de gedachte van hoe privacygevoelige gegevens te behandelen niet anders dan 30 jaar geleden.” “Dat zit werkelijk al sinds jaar en dag in ons DNA”.
“Het is ook niet zo dat we nu opeens denken: er zijn zo veel meer ic-opnamen of er is nu opeens een grote lab-stroom met testen, die moeten we nu even anders behandelen. Ook dat is voor ons business as usual, immers als je morgen bijvoorbeeld naar de soa-kliniek gaat en je laat daar een test doen, wil je ook niet dat mensen ongeoorloofd of zonder jouw medeweten kunnen meelezen.”, aldus Bianca.
Tot slot geeft Bianca aan: “We zijn niet in het gat gesprongen om een corona-app te bouwen. We zijn niet perse een app bouwer en er zijn veel vragen op de achtergrond, qua privacy, ethiek en ook haalbaarheid. Wel hebben we gezegd, dat als besloten wordt dat zo een app er komt, uiteraard voorzien van alle passende en noodzakelijke waarborgen, wij wel de passende dienstverlening hebben om daar het veilige communicatiekanaal voor te bieden”.
Op dit moment werken de werknemers van Enovation hoofdzakelijk thuis. Wat zijn volgens jullie de risico’s op het gebied van informatiebeveiliging en hoe borgen jullie dat?
“Gaan we nu heel hard Zoom roepen?”, vraagt Dré zich lachend af. “Je was mij net voor”, vult Bianca aan. Zoom is recent erg in opspraak (geweest) wegens privacy- en security-issues. Enovation werkte bedrijfsmatig al niet met Zoom en Dré vertelt dat ze vanuit Enovation hebben verboden om met Zoom te werken op en via bedrijfsmiddelen. Ze hebben de kwetsbaarheden van Zoom uitgewerkt en transparant gecommuniceerd aan hun collega’s. Ook hebben ze dit technisch geblokkeerd. “Dat is misschien iets dat we anders niet zo prominent hadden aangepakt, maar alleen via een berichtje zouden doorgeven”, stelt Bianca. Op dit moment werkt Enovation bedrijfsmatig via Teams. Ze blijven wel kijken naar alternatieven en aanvullingen, ook omdat ze daarmee de medewerkers van advies kunnen voorzien. Want iedereen sport, speelt en hobbyt nu thuis, het is dan prettig om hierover te kunnen adviseren aan hun collega’s
“Super toevallig waren wij vlak voordat dit (het verplicht thuiswerken) afgekondigd werd, in gesprek over een bedrijfsbrede continuïteitstest. We discussieerden over: als we nou een grote oefening doen, waarbij we zeggen van “jongens, er is nu een (virtuele) crisis en vanaf morgen moet iedereen verplicht thuiswerken, wat dan?”. Dat waren we aan het voorbereiden en toen kaapte Mark Rutte ons idee en zei hij op nationale TV dat iedereen thuis moest werken. Dat was wel heel toevallig”, vertellen Bianca en Dré enthousiast. In één klap een heel internationaal bedrijf thuis laten werken vinden ze toch wel even spannend, maar buikpijn ervan krijgen ze niet. Door het internationale karakter en de verschillende vestigingen in binnen en buitenland, is Enovation altijd wel al goed voorbereid op samenwerken op afstand. Mede gedreven vanuit de kwaliteits- en informatiebeveiliging gedachte (aantoonbaar gemaakt in o.a. ISO certificeringen), maar ook vanuit hun business gedachte, waren ze al klaar om op grote schaal thuis te werken. Faciliteiten zijn dus wel aanwezig. Zo is er een VPN-verbinding en heeft nagenoeg iedereen een laptop. Uiteraard zijn ook diverse standaard practices. Zo zijn de laptops geëncrypt en zodanig dichtgetimmerd, dat je daar zelf niets op kunt installeren. Ook werken al hun applicaties die ze op kantoor gebruiken met two-factor-authentication.
Persoonlijk denkt Bianca niet dat het risico-denken binnen Enovation – “opeens” verhoogd is. “Wat je nu wel ziet is dat corona gerelateerde berichten in het algemeen een goed middel zijn om nu ergens binnen te komen. Omdat iedereen nu aanslaat op het woord “corona” zijn mensen dus vrij snel of eerder geneigd ergens op te klikken of te downloaden.”, aldus Bianca. Dré vult daarbij aan: “Phishing wordt aantrekkelijker door de urgentie van de situatie. Als je zo geconditioneerd bent in de media dat dit speelt, dan ben je eerder geneigd om op een mailtje te klikken. Het is belangrijk om mensen er alert op te houden”.
Meteen in de eerste week, nadat iedereen thuis werkte, hebben ze een grote phishing actie gehouden. Dit stond al op de planning. “We hebben er wel even erover nagedacht of we het nou moeten doorzetten of niet. We hebben eigenlijk met z’n tweeën gezegd: weet je, het is niet anders dan wanneer iedereen op kantoor zou zitten. Het bewustzijn moet hetzelfde, al dan niet hoger, zijn. Dus hebben wij de actie gewoon door laten gaan”, aldus Bianca.
Voor Enovation is het, ook tijdens de coronacrisis, dus business as usual. In alle tijden een veilig en betrouwbaar communicatiekanaal zijn, is het belangrijkst. Het thuiswerken gaat de organisatie ook goed af. Ze hebben hun technische faciliteiten op orde en besteden veel aandacht aan awareness onder hun medewerkers. Wat wij, als lezer, van Enovation kunnen leren is om juist nu kennis en alertheid op het gebied van privacy en security hoog te houden en het niet te laten versloffen of minder prioriteit te geven. Het menselijk handelen zorgt voor de grootste cyber risico’s. “Het bewustzijn moet altijd hetzelfde zijn, namelijk “hoog””, aldus Bianca Brooijmans en Dré Lameir.
Meer weten over Enovation Group en haar dienstverlening? Neem een kijkje op www.enovationgroup.com