Gezondheidszorg Archives

Er bestaat geen “–dangerously-skip-permissions” voor uw gegevens

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Verborgen in de documentatie van Claude Code — de agent-gebaseerde code-assistent van Anthropic — staat een vlag die de meeste beveiligingsbewuste lezers direct doet schrikken: --dangerously-skip-permissions De naam verdient waardering...

Zorggegevenssoevereiniteit: Vereisten voor het overdragen van patiëntgegevens over landsgrenzen

by Marc ten Eikelder | HIPAA-naleving

Patiëntgegevens behoren altijd tot de meest gevoelige informatie die een organisatie beheert. Wat veranderd is, is waar deze gegevens naartoe gaan. Klinische onderzoeken beslaan meerdere continenten. Telemedicine-platforms bedienen patiënten over...

Uw ziekenhuisgegevens van patiënten staan onder AI-aangedreven aanval. De meeste verdedigingen zijn gebouwd voor een ander tijdperk.

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Het datalek begon niet met een complexe zero-day exploit. Het begon met toegang tot een elektronisch patiëntendossier (EHR) systeem, waarbij een onbevoegde partij negen maanden lang toegang had voordat iemand...

De zorgsector heeft overal AI-governancecommissies. Bijna niemand weet welke AI er daadwerkelijk draait.

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

De zorgsector houdt van commissies. Stel een bestuursorgaan samen, schrijf een charter, wijs cross-functionele vertegenwoordigers aan, plan kwartaalvergaderingen. Vink het vakje aan. Het probleem is dat commissies niets besturen als...

Nog een datalek bij een zorgleverancier onthult waarom de overdrachtsmomenten het echte zwakke punt zijn

by Patrick Spencer | HIPAA-naleving

Zorgorganisaties krijgen geen datalekken omdat ze compliance vergeten. Ze krijgen datalekken omdat patiëntgegevens snel moeten bewegen—door een uitgebreid ecosysteem van EPD’s, facturatieportalen, geschiktheidscontroles, verwijzingen, beeldvormingssystemen, verzekeraars, leveranciers en partners. De...

Insomnia Data Theft-bende luidt een nieuw tijdperk van cyberdreigingen in de zorg in: waarom perimeterbeveiliging niet langer voldoende is

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Uw firewall beschermt uw patiëntgegevens niet. Uw endpointdetectie vangt de indringer niet. Uw perimeterbeveiligingsstrategie is ontworpen voor een dreiging die niet meer bestaat. Dat is de ongemakkelijke realiteit die wordt...

Uw leveranciers worden elke maand gehackt. Dit betekent dit voor uw bedrijf.

by Patrick Spencer | Risico van derden

Laten we beginnen met een cijfer dat iedere bestuurder aan het denken zou moeten zetten: de gemiddelde organisatie heeft vorig jaar 12 datalekken via derden meegemaakt. Dat is één datalek...

2026 Compliance Checklist voor Beveiligde Bestandsoverdracht en Auditgereedheid

by Uri Kedem | Veilige bestandsdeling

Moderne compliance-audits vragen niet alleen of gevoelige bestanden beschermd zijn—ze vereisen bewijs. In 2026 ondersteunen systemen voor beveiligde bestandsoverdracht compliance en auditing door uitwisselingen over diverse kanalen te centraliseren, encryptie...

Microsoft Copilot las wekenlang uw vertrouwelijke e-mails. Dit ging er mis en zo lost u het op.

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Wekenlang las, samenvatte en toonde Microsoft 365 Copilot stilletjes e-mails die organisaties expliciet als vertrouwelijk hadden gemarkeerd. Juridische memo’s. Zakelijke overeenkomsten. Overheidscommunicatie. Beschermde gezondheidsinformatie. Allemaal verwerkt door een AI die...

Hoe Zwitserse producenten in de zorgsector patiëntgegevens kunnen beschermen onder de Zwitserse federale wet op gegevensbescherming

by Danielle Barbour | Wettelijke naleving

Zwitserse zorgaanbieders—ziekenhuizen, klinieken en medische praktijken—staan voor verplichtingen onder de Zwitserse Federale Wet op de Gegevensbescherming (FADP) die verhoogde beschermingsmaatregelen vereisen voor gevoelige patiëntgezondheidsinformatie. FADP Artikel 8 vereist speciale waarborgen...

Hoe Europese zorgverzekeraars gevoelige patiëntgegevens kunnen beschermen onder sectorspecifieke regelgeving

by Danielle Barbour | AVG-naleving

Europese zorgverzekeraars beheren enkele van de meest gevoelige persoonsgegevens in de financiële sector. Wettelijke zorgverzekeraars zoals de Duitse gesetzliche Krankenkassen verwerken declaratiegegevens van meer dan 70 miljoen publiek verzekerden. Particuliere...

Hoe Europese zorgorganisaties kunnen voldoen aan nationale gezondheidsdatalwetten naast de GDPR-vereiste

by Marc ten Eikelder | AVG-naleving

Europese zorgaanbieders worden geconfronteerd met nationale gezondheidsdatalwetten die verplichtingen opleggen die verder gaan dan de basisvereisten van de GDPR. De Duitse medische geheimhouding onder §203 StGB, het Franse beroepsgeheim in...

TridentLocker Ransomware onthult datalek WTC Health Program

by Patrick Spencer | Veilige bestandsoverdracht

Sommige datalekken onthullen creditcardnummers. Andere onthullen e-mailadressen. Dit datalek onthulde de medische dossiers, burgerservicenummers en ingevulde gezondheidsprogrammaformulieren van mensen die deelnemen aan het World Trade Center Health Program—een federaal programma...

Beveiligde webformulieren: Los uw grootste beveiligingsrisico nu op

by Nadine Hoogerwerf | Beheer van cyberbeveiligingsrisico's

Webformulieren zijn stilletjes het zwakke punt van de beveiliging van ondernemingen geworden. Wat begon als eenvoudige tools voor het verzamelen van contactgegevens, is uitgegroeid tot bedrijfskritische systemen voor gegevensinvoer die...

AI-regelgeving in 2026: De complete survivalgids voor bedrijven

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

De regulatoire wittebroodsweken voor kunstmatige intelligentie zijn officieel voorbij. Jarenlang implementeerden bedrijven AI-systemen met minimale controle, opererend in een grijs gebied waar innovatie sneller ging dan wetgeving. Dat tijdperk eindigde...

Aan de slag.