Handleiding
terug naar overzicht

Inhoudsopgave

1. Informatiebeveiliging, huh wat?

1.1 Waarom is informatiebeveiliging ook in uw praktijk belangrijk?

Cloudcomputing biedt veel voordelen en gemakken voor moderne praktijken. Therapeuten kunnen vanaf elke locatie via hun telefoon of tablet in real-time samenwerken in agenda’s, dossiers en documenten. Ook kunnen ze rechtstreeks met collega’s en/of patiënten communiceren via video-, spraak-, chat- of e-mailberichten. Ze zitten niet meer aan één computer vast, maar hebben nu de vrijheid om vanaf elke locatie samen te werken via een apparaat naar keuze.

 

Het is eenvoudiger dan u denkt om uw wachtwoord te stelen

Elk van deze normale acties kan ervoor zorgen dat uw wachtwoord wordt gestolen:

  • Hetzelfde wachtwoord op meerdere sites gebruiken.
  • Software downloaden op internet.
  • Klikken op links in e-mailberichten.

 

Strengere wet- & regelgeving

Met deze vrijheid wordt informatiebeveiliging en de manier waarop we werken steeds belangrijker. Nieuwe wet- & regelgeving trekken de teugels aan en ook hier zult als praktijkhouder iets mee moeten in uw praktijk.

Dankzij authenticatie in twee stappen kunt u ongewenste personen buitensluiten, zelfs als ze uw wachtwoord hebben.

 

SpotOnMedics voldoet aan de hoogste eisen

SpotOnMedics haar infrastructuur voldoet volledig aan de NEN7510 (informatiebeveiliging in de zorg) en de ISO 27001.

1.2 Wat houdt 2-laags authenticatie in?

De 2-laags authenticatie is een extra beveiligingslaag om in te loggen op uw FysioOne account. Als het praktijkmanagement deze functionaliteit heeft geactiveerd zult u naast het het inloggen met uw wachtwoord een extra code (token) moeten invoeren.

Er wordt namelijk een code naar u verstuurd via de mobiele applicatie ‘Google Authenticator’. De code vult u in op het inlogscherm, ter verificatie dat u de eigenaar van het account bent.

 

Download de applicatie (App store – Apple)
https://itunes.apple.com/nl/app/google-authenticator/id388497605?mt=8


Download de applicatie (Play Store – Android)
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=nl

1.3 Inloggen bij uw account wordt een beetje anders

1.4 Advies van SpotOnMedics: zo spoedig mogelijk activeren

Stel u voor dat u geen toegang meer heeft tot uw patiëntenadministratie en medische dossiers.

Wanneer iemand uw wachtwoord steelt, kunnen ze u buitensluiten uit uw account en de volgende handelingen uitvoeren:

  • Uw gehele patiëntenadministratie (en van uw collega’s) raadplegen en waar mogelijk trajecten verwijderen;
  • Ongewenste mutaties doorvoeren;
  • Medische dossiers raadplegen, verwijderen en/of downloaden.

Kortom; bovenstaande voorbeelden zijn limitief.

===================================

SpotOnMedics adviseert alle praktijken om zich voor te bereiden en 2-laags authenticatie voor haar praktijk zo spoedig mogelijk te activeren.

2. Hoe neem ik mijn team mee?

2.1 Een goede voorbereiding is het halve werk

Net als bij de overstap van naar SpotOnMedics FysioOne heeft u uw team geïnformeerd een meegenomen in het implementatietraject. Het activeren van de 2-laags authenticatie voor uw praktijk heeft veel impact op alle gebruikers.

Naast het kiezen van veilige technologie zult u echter ook uw medewerkers moeten coachen. Werknemers zijn een van de grootste oorzaken van datalekken. Hoe zorgt ervoor dat u uw team zich bewust is van het belang van informatiebeveiliging?

 

Stel duidelijke regels op

Het is belangrijk om ervoor te zorgen dat diegenen die verantwoordelijk zijn voor de informatiebeveiliging van uw praktijk beslissen wat het organisatiebeleid is voor het delen van (medicshe) informatie en dat dit beleid helder opgeschreven wordt.

Zorg ervoor dat er aan ieder scenario gedacht is – zo zult u altijd een document hebben om naar te refereren wanneer u te maken heeft met een informatiebeveiligingsincident.

 

Bewustzijn

Vervolgens moet ervoor zorggedragen worden dat ieder teamlid weet wat de regels zijn en waarom de regels zijn zoals ze zijn. Wanneer het beleid bestaat uit een lange lijst met gedragsregels zonder dat hier enige uitleg bij gegeven wordt, zullen veel teamleden de regels in twijfel trekken – vooral wanneer de veilige manier om met data om te gaan omslachtiger is dan minder veilige werkwijzen.

Neem bijvoorbeeld de risico’s die kleven aan het samenwerken onder 1 gebruikersaccount: veel personeel begrijpt niet wat deze risico’s zijn, wat ertoe leidt dat dit nog steeds te vaak gebeurd in de praktijk – omdat het gemakkelijk is.

 

Information security training

 

Een goede ‘security awareness training’ (training in beveiligingsbewustzijn) kan helpen om uw medewerkers bewuster te maken van de risico’s. Geef iedere nieuwe werknemer een overzicht van het beleid en organiseer regelmatig in house trainingsessies, zodat iedereen samen leert en vragen kan stellen.

Onderwerpen die u in zo’n training zou kunnen behandelen zijn onder andere:

  • Inzicht in medische data als een waardevolle asset
  • De wetgeving waar de organisatie zich aan moet houden
  • Het organisatiebeleid met onderbouwing van de opgestelde werkwijze
  • Wat medewerkers dienen te doen wanneer ze een beveiligingsincident ontdekken

 

Wanneer er iets mis gaat…

Zelfs als u alle mogelijke voorzorgmaatregelen neemt, kunnen zich nog steeds incidenten voordoen. Uw team blijft ten slotte menselijk. Naast dat u in het geval van een incident de nodige maatregelen treft voor het rapporteren en oplossen van datalekken, is het ook een goed idee om uit te zoeken wat de oorzaak van het incident was. Zo kunt u, indien noodzakelijk, uw beleid optimaliseren of de inhoud en frequentie van de training aanpassen.

2.2 Maak gebruik van een SpotOnMedics brief template aan uw team

SpotOnMedics helpt u graag op weg om het bewustzijn van uw medewerkers te verhogen. Hiervoor heeft SpotOnMedics een standaard brief / template samengesteld waarmee u na een training de aankondiging schriftelijk aan uw medewerkers zou kunnen delen.

Klikt u op onderstaande afbeelding om de brief / template te downloaden en in te zetten in uw praktijk.

 

2.3 Begrijp hoe het werkt [workflow afbeelding]

Als u een training geeft aan uw team is het belangrijk dat het praktijkmanagement goed begrijpt hoe 2-laags authenticatie gaat werken in uw praktijk. Onderstaand schema geeft de workflow van de functionaliteit weer.

3. Activatie van 2-laags en het FysioOne platform

3.1 Stap 1: medewerkers zijn geïnformeerd over de activatie

Hoera! U staat op het punt om uw praktijkomgeving nog veiliger te maken. In de afgelopen periode (weken) heeft u samen met uw team de volgende acties uit gevoerd:

  1. Informatiebeveiliging is als (standaard) onderwerp tijdens het overleg naar voren gekomen;
  2. De nieuwe functionaliteit vanuit SpotOnMedics FysioOne 2-laags authenticatie is besproken en aangegeven dit te gaan activeren;
  3. Het e-mailsjabloon is door het praktijkmanagement gebruikt om haar gebruikers schriftelijk te informeren;
  4. Er is duidelijkheid over de datum wanneer / waarop de 2-laags authtenticatie voor uw praktijk wordt geactiveerd.
  5. Alle medewerkers hebben de applicatie op hun smartphone gedownload.

Kortom; uw praktijk is klaar voor gebruik van de extra beveiligingslaag. Klikt u op stap 2 om 2-laags nu echt voor uw praktijkomgeving te activeren.

3.2 Stap 2: op praktijkniveau 2-laags activeren

Indien u het advies van SpotOnMedics opvolgt om de 2-laags authenticatie in uw praktijk te activeren dan kan het praktijkmanagement dit activeren onder: Configuratie – Algemeen – Toegangsbeveiliging.

U heeft hier de mogelijkheid om de selectiebox achter ‘2-laags authenticatie actief’ te activeren. Als u klikt op opslaan komt u op een volgend scherm waar het systeem u zal vragen dit nogmaals te bevestigen. Als u FysioOne de opdracht geeft om dit te bevestigen dan zal daadwerkelijk de 2-laags authenticatie voor uw praktijk geactiveerd worden.

Concreet houdt dit in dat alle gebruikers moeten inloggen via de 2-laags authenticatie.

3.3 Stap 3: Geactiveerd in uw praktijk. En nu?

Als een gebruiker na de activering voor de eerste keer inlogt, dan zal hij/zij de volgende stappen moeten doorlopen. Pas daarna is inloggen weer mogelijk.

1. Klikt u hier op instellen om uw mobiele apparaat te koppelen (bovenstaand).

2. Scan de QR code of vult u handmatig de code in en klik op verder (bovenstaand).

3. Voert u de code in die u op de applicatie naar voren ziet komen en klik op verzenden. Ter beveiliging van deze code is deze maar 20 seconden geldig (bovenstaand).

4. Als u klikt op verzenden en de ingevoerde code is juist dan zal FysioOne een succesbericht tonen. Uw bent nu geauthenticeerd. U zult eenmalig moeten klikken op ‘klik hier’ om in te loggen (bovenstaand).

5. U zult dan opnieuw de code moeten in vullen en dan bent u ingelogd in uw FysioOne omgeving (bovenstaand).

4. Uitzonderingen

4.1 Therapeut heeft een nieuw apparaat

Het kan voorkomen dat een medewerker een nieuw apparaat in gebruik neemt. In dat geval kan het praktijkmanagement de koppeling van de Google Authenticator heractiveren voor deze specifieke gebruiker.

Dit kunt u doen onder: Configuratie – Algemeen – Gebruikers – bewerk deze gebruiker en deselecteer de selectiebox. De volgende keer dat deze medewerker op het inlogscherm komt zal hij/zij de 2-laags authenticatie opnieuw aan zijn nieuwe mobiele telefoon moeten koppelen.

4.2 Smartphone / Tablet wordt niet ondersteund door iOS of Andriod

5. Patiëntenportaal

5.1 Patiëntenportaal en 2-laags authenticatie

Op dit moment is twee-laags authenticatie (nog) niet voor het patiëntenportaal geactiveerd.

6. Instructievideo

6.1 Geen zin om te lezen?

Heeft u weinig tijd of geen zin om te lezen? Dan heeft u ook de mogelijkheid om onderstaande instructievideo te raadplegen. Klik op de playbutton.

7. Kunt u hulp gebruiken?

7.1 Wij wensen u veel succes toe!

Heeft u vragen?
Indien u vragen heeft over het informeren van uw team, het activeren van 2-laags authenticatie voor uw praktijk of andere zaken op het gebied van informatiebeveiliging? Neem dan contact op met onze support professionals en zij staan u graag te woord.

Contactgegevens:
SpotOnMedics Supportdesk
T: 088 6600 800
E: support@SpotOnMedics.nl

Extra beveiligingslaag / 2-laags

Laatst gewijzigd door: Niels Rientjes op 24-06-2019 - 22:49:36
  • FysioOne algemeen
  • SpotOnMedics FysioOne

Introductie

Informatiebeveiliging wordt een steeds belangrijker onderdeel in uw praktijk. SpotOnMedics adviseert alle praktijken om gebruik te maken van deze extra beveiligingslaag.

Met de authenticatie in twee stappen beschermt u uw eigen (en uw gebruikers) FysioOne account met zowel uw bestaande wachtwoord als uw mobiele telefoon. Deze functionaliteit staat STANDAARD UITGESCHAKELD in uw praktijkomgeving. Het management van uw praktijk dient deze functionaliteit zelf te activeren. Het aan- en uitzetten van deze extra beveiliging op uw FysioOne omgeving beheert uw praktijk dus zelf.

Vanuit SpotOnMedics het advies om uw praktijk hiervoor klaar te stomen en deze extra beveiliging te activeren. Raadpleeg hieronder de inhoudsopgave en leest u deze aandachtig door. Uiteindelijk wilt u toch ook dat alle medische data veilig staat?

Inhoudsopgave

1. Informatiebeveiliging, huh wat?

1.1 Waarom is informatiebeveiliging ook in uw praktijk belangrijk?

Cloudcomputing biedt veel voordelen en gemakken voor moderne praktijken. Therapeuten kunnen vanaf elke locatie via hun telefoon of tablet in real-time samenwerken in agenda’s, dossiers en documenten. Ook kunnen ze rechtstreeks met collega’s en/of patiënten communiceren via video-, spraak-, chat- of e-mailberichten. Ze zitten niet meer aan één computer vast, maar hebben nu de vrijheid om vanaf elke locatie samen te werken via een apparaat naar keuze.

 

Het is eenvoudiger dan u denkt om uw wachtwoord te stelen

Elk van deze normale acties kan ervoor zorgen dat uw wachtwoord wordt gestolen:

  • Hetzelfde wachtwoord op meerdere sites gebruiken.
  • Software downloaden op internet.
  • Klikken op links in e-mailberichten.

 

Strengere wet- & regelgeving

Met deze vrijheid wordt informatiebeveiliging en de manier waarop we werken steeds belangrijker. Nieuwe wet- & regelgeving trekken de teugels aan en ook hier zult als praktijkhouder iets mee moeten in uw praktijk.

Dankzij authenticatie in twee stappen kunt u ongewenste personen buitensluiten, zelfs als ze uw wachtwoord hebben.

 

SpotOnMedics voldoet aan de hoogste eisen

SpotOnMedics haar infrastructuur voldoet volledig aan de NEN7510 (informatiebeveiliging in de zorg) en de ISO 27001.

1.2 Wat houdt 2-laags authenticatie in?

De 2-laags authenticatie is een extra beveiligingslaag om in te loggen op uw FysioOne account. Als het praktijkmanagement deze functionaliteit heeft geactiveerd zult u naast het het inloggen met uw wachtwoord een extra code (token) moeten invoeren.

Er wordt namelijk een code naar u verstuurd via de mobiele applicatie ‘Google Authenticator’. De code vult u in op het inlogscherm, ter verificatie dat u de eigenaar van het account bent.

 

Download de applicatie (App store – Apple)
https://itunes.apple.com/nl/app/google-authenticator/id388497605?mt=8


Download de applicatie (Play Store – Android)
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=nl

1.3 Inloggen bij uw account wordt een beetje anders

1.4 Advies van SpotOnMedics: zo spoedig mogelijk activeren

Stel u voor dat u geen toegang meer heeft tot uw patiëntenadministratie en medische dossiers.

Wanneer iemand uw wachtwoord steelt, kunnen ze u buitensluiten uit uw account en de volgende handelingen uitvoeren:

  • Uw gehele patiëntenadministratie (en van uw collega’s) raadplegen en waar mogelijk trajecten verwijderen;
  • Ongewenste mutaties doorvoeren;
  • Medische dossiers raadplegen, verwijderen en/of downloaden.

Kortom; bovenstaande voorbeelden zijn limitief.

===================================

SpotOnMedics adviseert alle praktijken om zich voor te bereiden en 2-laags authenticatie voor haar praktijk zo spoedig mogelijk te activeren.

2. Hoe neem ik mijn team mee?

2.1 Een goede voorbereiding is het halve werk

Net als bij de overstap van naar SpotOnMedics FysioOne heeft u uw team geïnformeerd een meegenomen in het implementatietraject. Het activeren van de 2-laags authenticatie voor uw praktijk heeft veel impact op alle gebruikers.

Naast het kiezen van veilige technologie zult u echter ook uw medewerkers moeten coachen. Werknemers zijn een van de grootste oorzaken van datalekken. Hoe zorgt ervoor dat u uw team zich bewust is van het belang van informatiebeveiliging?

 

Stel duidelijke regels op

Het is belangrijk om ervoor te zorgen dat diegenen die verantwoordelijk zijn voor de informatiebeveiliging van uw praktijk beslissen wat het organisatiebeleid is voor het delen van (medicshe) informatie en dat dit beleid helder opgeschreven wordt.

Zorg ervoor dat er aan ieder scenario gedacht is – zo zult u altijd een document hebben om naar te refereren wanneer u te maken heeft met een informatiebeveiligingsincident.

 

Bewustzijn

Vervolgens moet ervoor zorggedragen worden dat ieder teamlid weet wat de regels zijn en waarom de regels zijn zoals ze zijn. Wanneer het beleid bestaat uit een lange lijst met gedragsregels zonder dat hier enige uitleg bij gegeven wordt, zullen veel teamleden de regels in twijfel trekken – vooral wanneer de veilige manier om met data om te gaan omslachtiger is dan minder veilige werkwijzen.

Neem bijvoorbeeld de risico’s die kleven aan het samenwerken onder 1 gebruikersaccount: veel personeel begrijpt niet wat deze risico’s zijn, wat ertoe leidt dat dit nog steeds te vaak gebeurd in de praktijk – omdat het gemakkelijk is.

 

Information security training

 

Een goede ‘security awareness training’ (training in beveiligingsbewustzijn) kan helpen om uw medewerkers bewuster te maken van de risico’s. Geef iedere nieuwe werknemer een overzicht van het beleid en organiseer regelmatig in house trainingsessies, zodat iedereen samen leert en vragen kan stellen.

Onderwerpen die u in zo’n training zou kunnen behandelen zijn onder andere:

  • Inzicht in medische data als een waardevolle asset
  • De wetgeving waar de organisatie zich aan moet houden
  • Het organisatiebeleid met onderbouwing van de opgestelde werkwijze
  • Wat medewerkers dienen te doen wanneer ze een beveiligingsincident ontdekken

 

Wanneer er iets mis gaat…

Zelfs als u alle mogelijke voorzorgmaatregelen neemt, kunnen zich nog steeds incidenten voordoen. Uw team blijft ten slotte menselijk. Naast dat u in het geval van een incident de nodige maatregelen treft voor het rapporteren en oplossen van datalekken, is het ook een goed idee om uit te zoeken wat de oorzaak van het incident was. Zo kunt u, indien noodzakelijk, uw beleid optimaliseren of de inhoud en frequentie van de training aanpassen.

2.2 Maak gebruik van een SpotOnMedics brief template aan uw team

SpotOnMedics helpt u graag op weg om het bewustzijn van uw medewerkers te verhogen. Hiervoor heeft SpotOnMedics een standaard brief / template samengesteld waarmee u na een training de aankondiging schriftelijk aan uw medewerkers zou kunnen delen.

Klikt u op onderstaande afbeelding om de brief / template te downloaden en in te zetten in uw praktijk.

 

2.3 Begrijp hoe het werkt [workflow afbeelding]

Als u een training geeft aan uw team is het belangrijk dat het praktijkmanagement goed begrijpt hoe 2-laags authenticatie gaat werken in uw praktijk. Onderstaand schema geeft de workflow van de functionaliteit weer.

3. Activatie van 2-laags en het FysioOne platform

3.1 Stap 1: medewerkers zijn geïnformeerd over de activatie

Hoera! U staat op het punt om uw praktijkomgeving nog veiliger te maken. In de afgelopen periode (weken) heeft u samen met uw team de volgende acties uit gevoerd:

  1. Informatiebeveiliging is als (standaard) onderwerp tijdens het overleg naar voren gekomen;
  2. De nieuwe functionaliteit vanuit SpotOnMedics FysioOne 2-laags authenticatie is besproken en aangegeven dit te gaan activeren;
  3. Het e-mailsjabloon is door het praktijkmanagement gebruikt om haar gebruikers schriftelijk te informeren;
  4. Er is duidelijkheid over de datum wanneer / waarop de 2-laags authtenticatie voor uw praktijk wordt geactiveerd.
  5. Alle medewerkers hebben de applicatie op hun smartphone gedownload.

Kortom; uw praktijk is klaar voor gebruik van de extra beveiligingslaag. Klikt u op stap 2 om 2-laags nu echt voor uw praktijkomgeving te activeren.

3.2 Stap 2: op praktijkniveau 2-laags activeren

Indien u het advies van SpotOnMedics opvolgt om de 2-laags authenticatie in uw praktijk te activeren dan kan het praktijkmanagement dit activeren onder: Configuratie – Algemeen – Toegangsbeveiliging.

U heeft hier de mogelijkheid om de selectiebox achter ‘2-laags authenticatie actief’ te activeren. Als u klikt op opslaan komt u op een volgend scherm waar het systeem u zal vragen dit nogmaals te bevestigen. Als u FysioOne de opdracht geeft om dit te bevestigen dan zal daadwerkelijk de 2-laags authenticatie voor uw praktijk geactiveerd worden.

Concreet houdt dit in dat alle gebruikers moeten inloggen via de 2-laags authenticatie.

3.3 Stap 3: Geactiveerd in uw praktijk. En nu?

Als een gebruiker na de activering voor de eerste keer inlogt, dan zal hij/zij de volgende stappen moeten doorlopen. Pas daarna is inloggen weer mogelijk.

1. Klikt u hier op instellen om uw mobiele apparaat te koppelen (bovenstaand).

2. Scan de QR code of vult u handmatig de code in en klik op verder (bovenstaand).

3. Voert u de code in die u op de applicatie naar voren ziet komen en klik op verzenden. Ter beveiliging van deze code is deze maar 20 seconden geldig (bovenstaand).

4. Als u klikt op verzenden en de ingevoerde code is juist dan zal FysioOne een succesbericht tonen. Uw bent nu geauthenticeerd. U zult eenmalig moeten klikken op ‘klik hier’ om in te loggen (bovenstaand).

5. U zult dan opnieuw de code moeten in vullen en dan bent u ingelogd in uw FysioOne omgeving (bovenstaand).

4. Uitzonderingen

4.1 Therapeut heeft een nieuw apparaat

Het kan voorkomen dat een medewerker een nieuw apparaat in gebruik neemt. In dat geval kan het praktijkmanagement de koppeling van de Google Authenticator heractiveren voor deze specifieke gebruiker.

Dit kunt u doen onder: Configuratie – Algemeen – Gebruikers – bewerk deze gebruiker en deselecteer de selectiebox. De volgende keer dat deze medewerker op het inlogscherm komt zal hij/zij de 2-laags authenticatie opnieuw aan zijn nieuwe mobiele telefoon moeten koppelen.

4.2 Smartphone / Tablet wordt niet ondersteund door iOS of Andriod

5. Patiëntenportaal

5.1 Patiëntenportaal en 2-laags authenticatie

Op dit moment is twee-laags authenticatie (nog) niet voor het patiëntenportaal geactiveerd.

6. Instructievideo

6.1 Geen zin om te lezen?

Heeft u weinig tijd of geen zin om te lezen? Dan heeft u ook de mogelijkheid om onderstaande instructievideo te raadplegen. Klik op de playbutton.

7. Kunt u hulp gebruiken?

7.1 Wij wensen u veel succes toe!

Heeft u vragen?
Indien u vragen heeft over het informeren van uw team, het activeren van 2-laags authenticatie voor uw praktijk of andere zaken op het gebied van informatiebeveiliging? Neem dan contact op met onze support professionals en zij staan u graag te woord.

Contactgegevens:
SpotOnMedics Supportdesk
T: 088 6600 800
E: support@SpotOnMedics.nl

Wij ontvangen graag uw feedback over deze pagina. Vult u het formulier in en wij nemen indien nodig contact met u op. Bij voorbaat dank.
Praktijknaam
E-mailadres
Bericht

Op de hoogte blijven?

Schrijf u in voor de maandelijkse SpotOnMedics Academy nieuwsbrief.