11 aug 2015
Opslaan

Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan
Reacties0

Beveiliging printers vaak vergeten

Dirk Olivier
In de gezondheidszorg moet de beschikbaarheid en vertrouwelijkheid van informatie absoluut voorop staan. Daarom moeten zorgorganisaties zonder uitzondering hun computers, laptops, smartphones en tablets goed beschermen, zodat gevoelige informatie niet op straat komt te liggen. Maar dat geldt ook voor hun print- en scanapparatuur. Want ook daarin gaan vertrouwelijke data en patiëntgegevens om die niet in verkeerde handen mogen vallen. Ook hiervoor geldt privacybescherming.
Dirk Olivier
Dirk Olivier

Een herkenbare situatie: iemand heeft iets geprint, maar heeft de prints nog niet opgehaald. In de opvangbak van de printer ligt een stapel onbeheerde afdrukken En dat terwijl via de printapparatuur – waarmee vaak ook scans gemaakt kunnen worden – veel gevoelige informatie wordt verwerkt. De gevoelige gegevens liggen dan letterlijk voor het oprapen.

Makkelijk doelwit

Weinig mensen realiseren zich dat (multifunctionele) apparatuur te vergelijkbaar is met een pc, compleet met een harde schijf en internettoegang. Daar komt bij dat in tegenstelling tot pc’s, dergelijke apparatuur meestal wordt gedeeld door een (groot) aantal gebruikers. Die apparatuur is een makkelijk doelwit voor hackers. Het volledig openstellen van multifunctionele printers voor mobiel gebruik is daarom niet verstandig, hoe gebruiksvriendelijk dat misschien ook is. Beveiligen voorkomt dat ongeautoriseerde personen met mobiele apparatuur toegang krijgen.

Doelgericht beveiligen

Print- en scanapparaten zijn goed te beveiligen. Door nauwgezet in kaart te brengen wát er beveiligd moet worden, kan er doelgericht beveiligd worden. Zoals gezegd hebben multifunctionele printers een harde schijf waarop de print- en scanopdrachten worden opgeslagen. Met de juiste instellingen kunnen deze opdrachten direct na verwerking automatisch worden overschreven. Een hacker kan die informatie niet meer terughalen. Bovendien blijft er ook geen gevoelige informatie achter op de printer als deze wordt vervangen.

‘Volg mij’

Verder is beveiligd printen een oplossing. Dat kan bijvoorbeeld met het zogeheten follow-me-printing-concept, ook wel bekend als print roaming. Dit houdt in dat wie een document wil afdrukken, dat kan doen op iedere printer binnen de organisatie. Voor het printen is wel een pincode of toegangspas nodig. Medewerkers moeten dit zelf op het apparaat invoeren en zij kunnen de prints dan meteen meenemen. Een garantie is het niet, maar een zorginstelling voorkomt op deze manier zoveel mogelijk dat er vertrouwelijke informatie in de opvangbak blijft liggen.

Praktijk

In de praktijk gebruiken al diverse zorginstellingen, waaronder het Admiraal de Ruyter Ziekenhuis, dit follow-me-printingconcept om de veiligheid van geprinte informatie te kunnen waarborgen. Aangezien de gegevensbeveiliging binnen de zorg ook moet voldoen aan wettelijke eisen, heeft het Zeeuwse ziekenhuis gekozen voor een oplossing conform de NEN 7510-norm. De Inspectie voor de Gezondheidszorg hanteert deze norm bij de toetsing van zorginstellingen of zij de juiste beveiligingsmaatregelen hebben getroffen.

In het zicht

Maar een goede beveiliging, ook van de printers, is niet alleen een kwestie van techniek. Zet ook alle apparaten op een goed zichtbare locatie. Als een printer op een plaats staat waar niemand zicht op heeft, bestaat het risico – alle voorgaande maatregelen ten spijt – dat iemand met kwaad in de zin ongezien en dus ongehinderd toegang heeft tot de machine. Of een printje meepakt dat ondanks alles toch is vergeten.

Dirk Olivier, algemeen directeur van Veenman

Geef uw reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.