Orde: ook artsen mikpunt van cybercriminelen
In een recent advies maant de Orde de artsen aan om steeds op hun hoede te zijn voor cybercriminaliteit. Beveilig uw IT-toestellen. Geef geen gevoelige gegevens door over de telefoon of via mail.
Een malafide persoon kan aan de hand van reviews op de professionele pagina van een arts de identiteit van een van zijn patiënten bepalen. Vervolgens krijgt de arts een telefoontje van iemand die zich voordoet als de apotheker van de patiënt.
De patiënt zou een geneesmiddel vragen, waarvoor een voorschrift nodig is. Onder allerlei voorwendselen (geen kleine verpakking voorhanden, het eHealth-platform ligt plat, het INSZ-nummer werd verkeerd genoteerd) vraagt de apotheker de arts een voorschrift te maken voor een grote verpakking en mondeling de codes en het INSZ-nummer van de patiënt door te geven.
Ook artsen zijn het mikpunt van allerlei technieken van cyberfraude. Ze moeten zich daartegen wapenen, zowel voor hun eigen belang als dat van hun patiënten.
Computers, smartphones, ... goed beveiligen, de juiste aanpak volgen, kan het risico van misleiding en cyberaanvallen beperken.
Een goed startpunt, ook voor artsen, is de veiligheidsregels van hun professionele omgeving - bijvoorbeeld het ziekenhuis - na te leven.
Zich op de hoogte houden van een goede praktijkvoering inzake IT, is voor artsen daarnaast een blijvende opgave, vindt de Orde. En fraude moet ook steeds gemeld worden.
De Orde somt een aantal basisregels op:
- check de beveiliging van uw computer en eraan gekoppelde toestellen;
- gebruik steeds verschillende en sterke wachtwoorden;
- geef nooit identificatiegegevens, wachtwoorden of geheime codes over de telefoon of in een mail door;
- behandel ieder verzoek om vertrouwelijke informatie met argwaan, controleer steeds of uw gesprekspartner is wie hij beweert te zijn en recht heeft op de informatie;
- let extra op bij berichten die u niet verwacht, en die niet persoonlijk zijn, u aanmanen tot dringende actie, uw nieuwsgierigheid proberen aan te wakkeren ("kijk wat ik over u gelezen heb"...) of een dreigende toon gebruiken;
- klik niet op koppelingen in berichten waarom u niet hebt gevraagd;
- open geen bijlagen waarvan u niet weet dat ze te vertrouwen zijn;
- wantrouw berichten die zich als officieel voordoen maar tikfouten of atypische formuleringen bevatten; controleer de informatie op de officiële website of neem contact op;
- bekijk het adres van de afzender aandachtig, in frauduleuze mails gelijkt het adres van de afzender wel op een betrouwbaar adres maar verschilt het een letter of gebruikt het een andere domeinnaam;
- behandel aanbiedingen die te mooi om waar te zijn als dusdanig, met wantrouwen.
Denk aan de casus waarmee dit bericht begon. Cybercriminelen kunnen persoonlijke informatie van sociale media plukken om een bericht authentiek te doen lijken.
Het is belangrijk om op de hoogte te blijven over cyberveiligheid. De Orde verwijst naar een aantal officiële informatiebronnen.
Op de website van het Centrum voor Cybersecurity België (CCB) vindt u heel wat documentatie, ook in de vorm van webinars, over hoe u uw systemen kunt beveiligen. De website Safeonweb.be en de website van de federale politie geven hands-on over wat u moet doen bij incidenten of in risicosituaties.