Embedded Files
INTRODUCTIE
INTRODUCTIE
Veilig mailen in de zorg is al jaren een hot topic. In onze branche werken we met persoonlijke (medische) gegevens die we binnen, maar ook buiten de organisatie willen of moeten delen. Dit delen doen we vaak per e-mail. Vanzelfsprekend is het dus van belang dat het delen van deze informatie via e-mail op een veilige manier gebeurt zodat er een zo laag mogelijke kans is dat deze ontvreemd kan worden of uit kan lekken.
Veilig mailen in de zorg is al jaren een hot topic. In onze branche werken we met persoonlijke (medische) gegevens die we binnen, maar ook buiten de organisatie willen of moeten delen. Dit delen doen we vaak per e-mail. Vanzelfsprekend is het dus van belang dat het delen van deze informatie via e-mail op een veilige manier gebeurt zodat er een zo laag mogelijke kans is dat deze ontvreemd kan worden of uit kan lekken.
Als zorgorganisatie zijnde moeten we dan ook onze verantwoordelijkheid pakken en alles op alles zetten de persoonsgegevens van onze cliënten te beveiligen. De Nederlandse overheid heeft hier ook beleid op gemaakt in de vorm van de NTA7516 norm. Kort gezegd, deze norm schrijft voor dat alle organisaties die persoonsinformatie uitwisselen via e-mail, chat, messengers of portalen moeten voldoen aan bepaalde veiligheidseisen.
Als zorgorganisatie zijnde moeten we dan ook onze verantwoordelijkheid pakken en alles op alles zetten de persoonsgegevens van onze cliënten te beveiligen. De Nederlandse overheid heeft hier ook beleid op gemaakt in de vorm van de NTA7516 norm. Kort gezegd, deze norm schrijft voor dat alle organisaties die persoonsinformatie uitwisselen via e-mail, chat, messengers of portalen moeten voldoen aan bepaalde veiligheidseisen.
Bastion365 is een veilige e-mailoplossing die ons helpt bij het voldoen aan deze verplichting.
Bastion365 is een veilige e-mailoplossing die ons helpt bij het voldoen aan deze verplichting.
WAT IS BASTION365
WAT IS BASTION365
Bastion365 is, voor de gebruikers van de Lievegoed e-mail, een onzichtbaar stukje techniek dat helpt om ons te conformeren aan de NTA7516 norm. In de norm staat dat je als gebruiker zonder extra handelingen te verrichten een e-mail met bepaalde persoonlijke of medische informatie, automatisch veilig verstuurd. De beoordeling of deze mail veilig wel of niet veilig verstuurd moet worden ligt volledig bij Bastion365.
Bastion365 is, voor de gebruikers van de Lievegoed e-mail, een onzichtbaar stukje techniek dat helpt om ons te conformeren aan de NTA7516 norm. In de norm staat dat je als gebruiker zonder extra handelingen te verrichten een e-mail met bepaalde persoonlijke of medische informatie, automatisch veilig verstuurd. De beoordeling of deze mail veilig wel of niet veilig verstuurd moet worden ligt volledig bij Bastion365.
Bij het versturen van de mail zal er een 06-nummer van de ontvanger moeten worden opgegeven. De ontvanger zal vervolgens met een SMS-code die binnenkomt op het opgegeven nummer zijn of haar veilige e-mail kunnen openen binnen de beveiligde omgeving van Bastion365. Het opgeven van dit 06-nummer hoeft maar één keer, het systeem koppelt dit nummer dan aan het betreffende emailadres.
Bij het versturen van de mail zal er een 06-nummer van de ontvanger moeten worden opgegeven. De ontvanger zal vervolgens met een SMS-code die binnenkomt op het opgegeven nummer zijn of haar veilige e-mail kunnen openen binnen de beveiligde omgeving van Bastion365. Het opgeven van dit 06-nummer hoeft maar één keer, het systeem koppelt dit nummer dan aan het betreffende emailadres.
WAAROM GAAN WE BASTION365 GEBRUIKEN?
WAAROM GAAN WE BASTION365 GEBRUIKEN?
- AUTOMATISCH VEILIG MAILEN
Vanuit de norm is het verplicht dat het gebruikte Veilig Mailen systeem bepaalde informatie in een email kan herkennen en zonder tussenkomst van een gebruiker automatisch veilig verstuurt. Op deze manier ligt de beslissing om de mail veilig te versturen niet meer bij jou als gebruiker maar wordt dit overgelaten aan het systeem: Bastion365.
Vanuit de norm is het verplicht dat het gebruikte Veilig Mailen systeem bepaalde informatie in een email kan herkennen en zonder tussenkomst van een gebruiker automatisch veilig verstuurt. Op deze manier ligt de beslissing om de mail veilig te versturen niet meer bij jou als gebruiker maar wordt dit overgelaten aan het systeem: Bastion365.
- TWEEDE FACTOR
In de NTA7516 staat beschreven dat het ontsleutelen van een veilige mail moet plaatsvinden via een geheel andere wijze dan waarmee de e-mail is ontvangen. Een tweede e-mail met een code is dus niet veilig genoeg, deze kan immers op dezelfde wijze als de initiële veilige mail onderschept worden. Een SMS-code op een mobiele telefoon is wat dat betreft wel veilig genoeg. Het betreft een heel ander apparaat via een ander medium, namelijk SMS in plaats van e-mail.
In de NTA7516 staat beschreven dat het ontsleutelen van een veilige mail moet plaatsvinden via een geheel andere wijze dan waarmee de e-mail is ontvangen. Een tweede e-mail met een code is dus niet veilig genoeg, deze kan immers op dezelfde wijze als de initiële veilige mail onderschept worden. Een SMS-code op een mobiele telefoon is wat dat betreft wel veilig genoeg. Het betreft een heel ander apparaat via een ander medium, namelijk SMS in plaats van e-mail.
- INTEROPERABILITEIT
Een ander belangrijk punt binnen de NTA7516 is interoperabiliteit. De norm stelt het verplicht dat als twee organisaties die beide NTA7516-gecertificeerd zijn met elkaar mailen, de e-mail automatisch ontsleuteld wordt zodra deze aankomt bij de ontvanger. De ontvanger zal dan ook géén SMS-code meer hoeven in te voeren. Niet alle organisaties voldoen nog aan de norm, maar zal in de toekomst steeds vaker wel het geval zijn.
Een ander belangrijk punt binnen de NTA7516 is interoperabiliteit. De norm stelt het verplicht dat als twee organisaties die beide NTA7516-gecertificeerd zijn met elkaar mailen, de e-mail automatisch ontsleuteld wordt zodra deze aankomt bij de ontvanger. De ontvanger zal dan ook géén SMS-code meer hoeven in te voeren. Niet alle organisaties voldoen nog aan de norm, maar zal in de toekomst steeds vaker wel het geval zijn.
- Zo kun je ervan uitgaan dat een Veilige Mail naar een persoonlijk (dus niet-zakelijk) e-mailadres vaak veilig (met SMS-code) verstuurd zal worden. Het is dus handig om op voorhand een 06-nummer van de ontvanger bij de hand te hebben.
- De ervaring heeft inmiddels geleerd dat een aantal organisaties (zoals veel gemeentes) al voldoen aan de meeste veiligheidseisen vanuit de NTA7516. Vaak (maar niet altijd) is er dus geen 06-nummer nodig om een Veilige Mail te versturen.
VERSCHILLEN MET ONS VORIGE VEILIG MAILEN SYSTEEM
VERSCHILLEN MET ONS VORIGE VEILIG MAILEN SYSTEEM
Momenteel maakt Lievegoed al gebruik van een ander veilig mailen systeem. Kijkend naar de norm waar we ons aan moeten gaan conformeren, kunnen we concluderen dat onze huidige oplossing niet voldoende aansluit op de eisen gesteld in de nieuwe norm. De belangrijkste zaken waar we ons volgens de nieuwe norm aan moeten conformeren zijn:
Momenteel maakt Lievegoed al gebruik van een ander veilig mailen systeem. Kijkend naar de norm waar we ons aan moeten gaan conformeren, kunnen we concluderen dat onze huidige oplossing niet voldoende aansluit op de eisen gesteld in de nieuwe norm. De belangrijkste zaken waar we ons volgens de nieuwe norm aan moeten conformeren zijn:
- geen tussenkomst van de gebruiker om te bepalen of een e-mail wel of niet veilig verstuurd moet worden;
- 2e factor vereist in de vorm van een tweede fysiek apparaat, bijvoorbeeld via SMS naar een mobiel nummer;
- veilig mailen zonder versleuteling tussen organisaties die NTA7516 gecertificeerd zijn.
Page updated
Report abuse