logo_verbeteraars

Zit je deur wel op slot?

25-05-2020

Hoe vaak ik wel niet controleer of de deur wel op slot zit. Van mijn huis, van mijn auto, zeker van het toilet en ook zeer zeker van mijn digitale werkplek. Of ik nu op kantoor werk, in een ziekenhuis of thuis. Dat vergrendelen van mijn werkplek heb ik wel geleerd tijdens mijn opleiding, waar het niet vergrendelden van je werkplek direct werd afgestraft met de meest rare plaatjes op je bureaublad-achtergrond. Toch is het vreemd dat we van fysieke deuren vaker controleren of ze op slot zitten dan van onze digitale voordeur. Wat doe jij als je ziet dat iemand zijn werkplek niet vergrendelt?

Privacy is gedrag

We hebben het te pas en te onpas over privacy, over het beveiligen van apps en het versleutelen van gegevens, maar menselijk gedrag blijkt vaak een zwakke plek. Het is dus belangrijk dat iedereen zich hier van bewust is en dat je elkaar hier op durft aan te spreken. Zeker als je, zoals ik als Zorgverbeteraar, toegang hebt tot veel patiëntgerelateerde gegevens. Maar daarnaast wil ik natuurlijk dat mijn inbox en documenten niet toegankelijk zijn voor nieuwsgierige buitenstaanders. Nu lukt het mij aardig om mijn werkplek altijd te vergrendelen. Maar het gevaar loert dat als je even opstaat en je in gesprek raakt met iemand en met diegene meeloopt naar de koffieautomaat. Gelukkig heb je dan vaak alleraardigste collega’s die je hier, subtiel of juist niet, aan helpen herinneren.

Collegiale interventies

De creativiteit is groot. Elk team heeft zijn eigen stijl om collega’s fijntjes te herinneren aan het ‘locken’ van je digitale werkplek. Door een mail te sturen uit naam van een ander dat diegene trakteert op taart, het beeldscherm op de kop te zetten, het aanpassen van de afbeelding op het bureaublad of het openen van de website van de Autoriteit Persoonsgegevens op de pagina ‘Een datalek melden’. Allemaal manieren om elkaar scherp te houden. En dat is goed. Informatiebeveiliging staat of valt immers met gedrag. Net zoals je netjes je huis, fiets en auto op slot doet, moet het vanzelfsprekend zijn dat je dit ook met je digitale werkplek doet.

Ik had eens een gesprek met een ICT-manager verantwoordelijk voor informatiebeveiliging. Zijn pleidooi was dat het vergrendelen van je werkplek onderdeel moet zijn van het gedrag van een ICT’er en dat men daar naar de organisatie een voorbeeldrol in heeft. Opvallend detail is dat dit gesprek plaatsvond vlak nadat ik zijn werkplek had vergrendeld (met mooi plaatje) toen hij dit niet zelf had gedaan. Het kan verkeren.

Sabotage

Behalve onbewust onbekwaam gedrag, zien we ook gedrag dat we met gemak sabotage zouden kunnen noemen. Zo sprak ik met een leverancier van software en hardware voor werkplekbeveiliging. Omdat het vergrendelen van de werkplek er maar niet in wilde slijten, is men gaan experimenteren met drukmatten; loop je weg van je werkplek en druk je dus niet meer op de mat onder je bureau, dan vergrendelt automatisch je werkplek. Wat bleek: binnen enkele dagen lagen de eerste pakken printerpapier op de drukmatten zodat men kon weglopen zonder dat de pc vergrendelde. De volgende stap was een camera met gezichtsherkenning, waarbij men al gauw bedacht dat je dat printerpapier ook kunt gebruiken om je eigen hoofd op af te drukken en die voor de camera te hangen. De volgende stap was een camera met warmtedetectie… Ik heb niet meer gehoord hoe dat is afgelopen, maar je kunt je afvragen of je een gedragsprobleem kunt oplossen met techniek.

Werken aan gedragsverandering

Hoe zorgen we dat we wel goed leren onze digitale voordeur op slot te doen? Moeilijk is het niet, maar het moet een vast onderdeel worden van onze werkroutine.

Een aantal tips:

  • Maak er een slagzin van: “Windows + L, veilig en snel!”
  • Gouden Regels iBewustzijn van de overheid
  • Tip twee ter voorkoming van datalekken van de Nederlandse Vereniging van Ziekenhuizen in de campagne ZEKER. Met trouwens ook een erg leuke mag-dat-quiz
  • En zijn ze echt hardleers, stuur dan een e-mail dat ze op fruit gaan trakteren de volgende dag (Fruit inderdaad, want helaas zie je nog te vaak een beeldscherm van je collega open staan en elke dag taart is echt niet gezond)

Hoe gaan jullie hier mee om? Een goede slagzin bedacht? Het is mensenwerk. Laten we elkaar blijven helpen.

Bas is EPD-consultant bij Zorgverbeteraars. In de dagelijkse praktijk helpt hij ziekenhuizen en andere zorginstellingen met het optimaliseren van hun EPD en inzet van ICT, het implementeren van nieuwe functionaliteiten en het onderhouden van het EPD.

Meer over Bas Smit

Gerelateerd

Ben jij al klaar voor de nieuwe wettelijke eisen van de Wkkgz?  

De nieuwe wetswijziging Wet kwaliteit, klachten en geschillen zorg (Wkkgz) staat voor de deur en brengt ingrijpende veranderingen met zich …

Lees meer

Testondersteuning HiX 6.3 Upgrade

November 2024 | Testondersteuning HiX 6.3 Upgrade

Lees meer

Verbeter! 2024

De nieuwste uitgave van ons magazine Verbeter! is uit

Lees meer

Ontwerp & Realisatie Publiek