Via het Nederlandse televisieprogramma Meldpunt raakte deze week bekend dat een datalek er voor zorgde dat de gegevens van 150.000 onderzoeken bij twee Vlaamse ziekenhuizen onbeveiligd op een publiek toegankelijke site hebben gestaan. De gegevens werden gedigitaliseerd door het Belgische bedrijf iGuana, dat daarbij een fout maakte. Uit het programma blijkt tevens dat veel scanbedrijven het scanwerk onder meer in gevangenissen laten uitvoeren.
Voor het Mechelse bedrijf Merak, gespecialiseerd in archiefbeheer en -bewaring voor zowel fysieke als digitale archieven, is dit geen gangbare werkwijze. Nicolas Uyttenhove, Sales & Marketing Manager bij Merak: “In informatiebeveiliging komt het er op neer de risico’s in te schatten en na te gaan hoe deze vermeden dienen te worden. Daarom hebben we bij Merak een ISMS (information security management system) opgezet en hebben we ons laten certificeren voor de ISO27001, die een informatie management standaard is op het vlak van veiligheid.”
“Een belangrijk onderdeel van deze norm is change management, waarbij wijzigingen in de informatiesystemen op een gecontroleerde manier gebeuren. Hierbij worden wijzigingen eerst getest in een acceptatie-omgeving en daarna pas in productie gebracht waarbij de data owner (de verantwoordelijke die de data beheert), de applicatie eigenaar (diegene die de applicatie door en door kent), IT en de security auditor, het nieuwe systeem formeel accepteren. Je bent als bedrijf nooit 100% veilig maar je kan wel maatregelen treffen om het risico te minimaliseren en dat doe je onder meer door strikte procedures te volgen welke bij Merak onder een iso27001 norm vastgelegd werden”, besluit Uyttenhove.