samentwente ontving in 2022 dagelijk 10.000 mailtjes. lag het percentage spam-mailtjes

E-mailverkeer, websites, elektronische patiëntendossiers, salarisadministraties, soa-registratiesystemen, robotisering; ook binnen SamenTwente is de rol van digitalisering in de afgelopen decennia enorm gegroeid. Toch is dit belangrijke onderdeel nooit structureel in de organisatie verankerd en dat zorgt voor digitale kwetsbaarheid.
Een voorbeeld? Van de 10.000 mailtjes die SamenTwente dagelijks ontvangt,
bestaat 72 procent uit spam en malware (software die schade kan toebrengen
aan een computer). Daarom wordt in 2022 het Team Informatiemanagement en Technologie opgericht, dat een actieplan uitrolt rondom informatieveiligheid en privacy. Tot genoegen van Sander Engbers en Bastiaan Kroezen. ‘De inwoners van Twente moeten erop kunnen vertrouwen dat hun gezondheidsgegevens goed beveiligd zijn.’

‘Het is natuurlijk niet zo dat we de afgelopen jaren niets hebben gedaan op het gebied van informatiebeveiliging en privacy. Integendeel. In gesprekken met partners in de regio merken we dat SamenTwente ambitieus is, maar dat dit ook wel noodzakelijk is met het oog op vroegtijdige ontwikkelingen. Dit komt mede voort uit de ervaringen van de laatste jaren, denk aan Corona. We zijn te kwetsbaar en moeten in actie komen.’ Aan het woord is Sander Engbers, manager bedrijfsvoering binnen SamenTwente. Zijn afdeling zorgt ervoor dat alle ± 650 medewerkers bij SamenTwente, GGD Twente, Veilig Thuis Twente (VTT) en Organisatie voor Zorg en Jeugdhulp hun dagelijkse werkzaamheden optimaal kunnen uitvoeren. ‘Daarbij speelt digitalisering
en informatiebeveiliging een belangrijke taak.’

Bastiaan Kroezen

Teamleider Informatiemanagement
en Technologie

Sander Engbers

Manager bedrijfsvoering SamenTwente

- Sander Engbers

Sander: ‘Denk bijvoorbeeld aan het gebruik van laptops en het e-mailverkeer met
de inwoners van Twente, maar ook aan de elektronische patiëntendossiers en de registratiesystemen voor soa’s en tbc. Deze digitale hulpmiddelen vereenvoudigen de werkzaamheden van onze medewerkers en het contact met de inwoners van Twente, maar ze maken onze organisatie ongewild ook kwetsbaar voor mensen die kwaad in de zin hebben. In de lopen van de jaren hebben we daarom hard gewerkt aan onze digitale weerbaarheid, maar dat gebeurde altijd versnipperd. Vandaar dat we in 2022 stappen hebben gezet om digitalisering en informatiebeveiliging structureel de aandacht te geven die deze onderwerpen verdienen.’

- Bastiaan Kroezen

Zo gaat op 1 januari 2022 het team Informatiemanagement en Technologie aan de slag.
‘In dit team werken medewerkers van de servicedesk ICT, webbeheer, Informatieadvies, Functioneel beheer Microsoft 365 en de privacy officer samen om de medewerkers van SamenTwente te ondersteunen bij technische-, functionele- en privacyvraagstukken’,
aldus teamleider Bastiaan Kroezen. ‘Daarnaast willen we ervoor zorgen dat de digitale veiligheid en weerbaarheid in organisatie toenemen. We zien namelijk dat het aantal digitale incidenten toenemen, denk maar aan de hack bij de gemeente Hof van Twente en de datadiefstal vanuit CoronIT, het landelijke digitale registratiesysteem van de GGD-en. Daarom hebben we, samen met de Informatie Beveiligingsdienst (IBD), de Nederlandse Vereniging Gemeenten (VNG) en de GGD GHOR Nederland, onderzocht of onze digitale informatiebeveiliging aan de wet- en regelgeving voldeed en welke verbeteringen we nog door konden voeren.’

- Bastiaan Kroezen

De aanbevelingen die uit deze gesprekken naar voren komen, worden door Team Informatiemanagement en Technologie samengevoegd in het Actieplan Digitale Kwetsbaarheid en Weerbaarheid. Bastiaan: ‘Om de risico’s op digitale incidenten binnen SamenTwente zoveel mogelijk te verkleinen, hebben we in het actieplan de focus gelegd op beleid, techniek en bewustwording. Focus op beleid betekent dat we in documenten gaan vastleggen wat we op het gebied van informatiebeveiliging doen, hoe we dit doen en waarom we dit doen. Focus op techniek houdt in dat we op het gebied van digitale informatiesystemen, maar bijvoorbeeld ook voor de back-up van Office 365 kwalitatief goede technische mogelijkheden toepassen, zodat we aan
de eisen vanuit de wet- en regelgeving voldoen. Tenslotte is het natuurlijk ook heel belangrijk dat de medewerkers binnen SamenTwente zich bewust worden van
de digitale risico’s die zij lopen. Want met een verkeerde klik kan je ongewild data
lekken, geld naar verkeerde instanties overmaken of iemand toegang geven tot persoonsgevoelige informatie. En dat willen we voorkomen.’

- Bastiaan Kroezen

‘Daarom hebben we in de loop van 2022 bijvoorbeeld diverse trainingen aan managers binnen SamenTwente gegeven, zodat de bewustwording van de digitale risico’s steeds groter wordt binnen onze organisatie’, aldus Sander. ‘Ook heeft een externe partij een zogeheten “IT-penetratietest” uitgevoerd, waarbij is gekeken hoe goed onze systemen zijn beveiligd en wat we nog kunnen verbeteren. Uiteindelijk is het ons einddoel om het NEN7510-certificaat te krijgen, waarmee we laten zien dat de technische informatie-beveiliging binnen SamenTwente op peil is, de uitwisseling van gevoelige patiënt-gegevens goed is beschermd en dat onze medewerkers correct omgaan met privacy-gevoelige informatie. Niet dat we daarna lekker achterover kunnen leunen trouwens. Digitalisering en informatiebeveiliging blijven zich in snel tempo ontwikkelen en dus moeten wij als organisatie bijblijven en meebewegen. Want de inwoners van Twente moeten erop kunnen vertrouwen dat hun gezondheidsgegevens nu en in de toekomst goed beveiligd zijn.’

- Sander Engbers

Bastiaan Kroezen

Teamleider Informatiemanagement
en Technologie

Sander Engbers

Manager bedrijfsvoering SamenTwente

- Sander Engbers

Sander: ‘Denk bijvoorbeeld aan het gebruik van laptops en het e-mailverkeer met
de inwoners van Twente, maar ook aan de elektronische patiëntendossiers en de registratiesystemen voor soa’s en tbc. Deze digitale hulpmiddelen vereenvoudigen de werkzaamheden van onze medewerkers en het contact met de inwoners van Twente, maar ze maken onze organisatie ongewild ook kwetsbaar voor mensen die kwaad in de zin hebben. In de lopen van de jaren hebben we daarom hard gewerkt aan onze digitale weerbaarheid, maar dat gebeurde altijd versnipperd. Vandaar dat we in 2022 stappen hebben gezet om digitalisering en informatiebeveiliging structureel de aandacht te geven die deze onderwerpen verdienen.’

- Bastiaan Kroezen

Zo gaat op 1 januari 2022 het team Informatiemanagement en Technologie aan de slag.
‘In dit team werken medewerkers van de servicedesk ICT, webbeheer, Informatieadvies, Functioneel beheer Microsoft 365 en de privacy officer samen om de medewerkers van SamenTwente te ondersteunen bij technische-, functionele- en privacyvraagstukken’,
aldus teamleider Bastiaan Kroezen. ‘Daarnaast willen we ervoor zorgen dat de digitale veiligheid en weerbaarheid in organisatie toenemen. We zien namelijk dat het aantal digitale incidenten toenemen, denk maar aan de hack bij de gemeente Hof van Twente en de datadiefstal vanuit CoronIT, het landelijke digitale registratiesysteem van de GGD-en. Daarom hebben we, samen met de Informatie Beveiligingsdienst (IBD), de Nederlandse Vereniging Gemeenten (VNG) en de GGD GHOR Nederland, onderzocht of onze digitale informatiebeveiliging aan de wet- en regelgeving voldeed en welke verbeteringen we nog door konden voeren.’

- Bastiaan Kroezen

De aanbevelingen die uit deze gesprekken naar voren komen, worden door Team Informatiemanagement en Technologie samengevoegd in het Actieplan Digitale Kwetsbaarheid en Weerbaarheid. Bastiaan: ‘Om de risico’s op digitale incidenten binnen SamenTwente zoveel mogelijk te verkleinen, hebben we in het actieplan de focus gelegd op beleid, techniek en bewustwording. Focus op beleid betekent dat we in documenten gaan vastleggen wat we op het gebied van informatiebeveiliging doen, hoe we dit doen en waarom we dit doen. Focus op techniek houdt in dat we op het gebied van digitale informatiesystemen, maar bijvoorbeeld ook voor de back-up van Office 365 kwalitatief goede technische mogelijkheden toepassen, zodat we aan
de eisen vanuit de wet- en regelgeving voldoen. Tenslotte is het natuurlijk ook heel belangrijk dat de medewerkers binnen SamenTwente zich bewust worden van
de digitale risico’s die zij lopen. Want met een verkeerde klik kan je ongewild data
lekken, geld naar verkeerde instanties overmaken of iemand toegang geven tot persoonsgevoelige informatie. En dat willen we voorkomen.’

- Bastiaan Kroezen

‘Daarom hebben we in de loop van 2022 bijvoorbeeld diverse trainingen aan managers binnen SamenTwente gegeven, zodat de bewustwording van de digitale risico’s steeds groter wordt binnen onze organisatie’, aldus Sander. ‘Ook heeft een externe partij een zogeheten “IT-penetratietest” uitgevoerd, waarbij is gekeken hoe goed onze systemen zijn beveiligd en wat we nog kunnen verbeteren. Uiteindelijk is het ons einddoel om het NEN7510-certificaat te krijgen, waarmee we laten zien dat de technische informatie-beveiliging binnen SamenTwente op peil is, de uitwisseling van gevoelige patiënt-gegevens goed is beschermd en dat onze medewerkers correct omgaan met privacy-gevoelige informatie. Niet dat we daarna lekker achterover kunnen leunen trouwens. Digitalisering en informatiebeveiliging blijven zich in snel tempo ontwikkelen en dus moeten wij als organisatie bijblijven en meebewegen. Want de inwoners van Twente moeten erop kunnen vertrouwen dat hun gezondheidsgegevens nu en in de toekomst goed beveiligd zijn.’

- Sander Engbers

E-mailverkeer, websites, elektronische patiëntendossiers, salarisadministraties, soa-registratiesystemen, robotisering; ook binnen SamenTwente is de rol van digitalisering in de afgelopen decennia enorm gegroeid. Toch is dit belangrijke onderdeel nooit structureel in de organisatie verankerd en dat zorgt voor digitale kwetsbaarheid.
Een voorbeeld? Van de 10.000 mailtjes die SamenTwente dagelijks ontvangt,
bestaat 72 procent uit spam en malware (software die schade kan toebrengen
aan een computer). Daarom wordt in 2022 het Team Informatiemanagement en Technologie opgericht, dat een actieplan uitrolt rondom informatieveiligheid en privacy. Tot genoegen van Sander Engbers en Bastiaan Kroezen. ‘De inwoners van Twente moeten erop kunnen vertrouwen dat hun gezondheidsgegevens goed beveiligd zijn.’

‘Het is natuurlijk niet zo dat we de afgelopen jaren niets hebben gedaan op het gebied van informatiebeveiliging en privacy. Integendeel. In gesprekken met partners in de regio merken we dat SamenTwente ambitieus is, maar dat dit ook wel noodzakelijk is met het oog op vroegtijdige ontwikkelingen. Dit komt mede voort uit de ervaringen van de laatste jaren, denk aan Corona. We zijn te kwetsbaar en moeten in actie komen.’ Aan het woord is Sander Engbers, manager bedrijfsvoering binnen SamenTwente. Zijn afdeling zorgt ervoor dat alle ± 650 medewerkers bij SamenTwente, GGD Twente, Veilig Thuis Twente (VTT) en Organisatie voor Zorg en Jeugdhulp hun dagelijkse werkzaamheden optimaal kunnen uitvoeren. ‘Daarbij speelt digitalisering
en informatiebeveiliging een belangrijke taak.’

Bastiaan Kroezen

Teamleider Informatiemanagement
en Technologie

Sander Engbers

Manager bedrijfsvoering SamenTwente

- Sander Engbers

Sander: ‘Denk bijvoorbeeld aan het gebruik van laptops en het e-mailverkeer met
de inwoners van Twente, maar ook aan de elektronische patiëntendossiers en de registratiesystemen voor soa’s en tbc. Deze digitale hulpmiddelen vereenvoudigen de werkzaamheden van onze medewerkers en het contact met de inwoners van Twente, maar ze maken onze organisatie ongewild ook kwetsbaar voor mensen die kwaad in de zin hebben. In de lopen van de jaren hebben we daarom hard gewerkt aan onze digitale weerbaarheid, maar dat gebeurde altijd versnipperd. Vandaar dat we in 2022 stappen hebben gezet om digitalisering en informatiebeveiliging structureel de aandacht te geven die deze onderwerpen verdienen.’

- Bastiaan Kroezen

Zo gaat op 1 januari 2022 het team Informatiemanagement en Technologie aan de slag.
‘In dit team werken medewerkers van de servicedesk ICT, webbeheer, Informatieadvies, Functioneel beheer Microsoft 365 en de privacy officer samen om de medewerkers van SamenTwente te ondersteunen bij technische-, functionele- en privacyvraagstukken’,
aldus teamleider Bastiaan Kroezen. ‘Daarnaast willen we ervoor zorgen dat de digitale veiligheid en weerbaarheid in organisatie toenemen. We zien namelijk dat het aantal digitale incidenten toenemen, denk maar aan de hack bij de gemeente Hof van Twente en de datadiefstal vanuit CoronIT, het landelijke digitale registratiesysteem van de GGD-en. Daarom hebben we, samen met de Informatie Beveiligingsdienst (IBD), de Nederlandse Vereniging Gemeenten (VNG) en de GGD GHOR Nederland, onderzocht of onze digitale informatiebeveiliging aan de wet- en regelgeving voldeed en welke verbeteringen we nog door konden voeren.’

- Bastiaan Kroezen

De aanbevelingen die uit deze gesprekken naar voren komen, worden door Team Informatiemanagement en Technologie samengevoegd in het Actieplan Digitale Kwetsbaarheid en Weerbaarheid. Bastiaan: ‘Om de risico’s op digitale incidenten binnen SamenTwente zoveel mogelijk te verkleinen, hebben we in het actieplan de focus gelegd op beleid, techniek en bewustwording. Focus op beleid betekent dat we in documenten gaan vastleggen wat we op het gebied van informatiebeveiliging doen, hoe we dit doen en waarom we dit doen. Focus op techniek houdt in dat we op het gebied van digitale informatiesystemen, maar bijvoorbeeld ook voor de back-up van Office 365 kwalitatief goede technische mogelijkheden toepassen, zodat we aan
de eisen vanuit de wet- en regelgeving voldoen. Tenslotte is het natuurlijk ook heel belangrijk dat de medewerkers binnen SamenTwente zich bewust worden van
de digitale risico’s die zij lopen. Want met een verkeerde klik kan je ongewild data
lekken, geld naar verkeerde instanties overmaken of iemand toegang geven tot persoonsgevoelige informatie. En dat willen we voorkomen.’

- Bastiaan Kroezen

‘Daarom hebben we in de loop van 2022 bijvoorbeeld diverse trainingen aan managers binnen SamenTwente gegeven, zodat de bewustwording van de digitale risico’s steeds groter wordt binnen onze organisatie’, aldus Sander. ‘Ook heeft een externe partij een zogeheten “IT-penetratietest” uitgevoerd, waarbij is gekeken hoe goed onze systemen zijn beveiligd en wat we nog kunnen verbeteren. Uiteindelijk is het ons einddoel om het NEN7510-certificaat te krijgen, waarmee we laten zien dat de technische informatie-beveiliging binnen SamenTwente op peil is, de uitwisseling van gevoelige patiënt-gegevens goed is beschermd en dat onze medewerkers correct omgaan met privacy-gevoelige informatie. Niet dat we daarna lekker achterover kunnen leunen trouwens. Digitalisering en informatiebeveiliging blijven zich in snel tempo ontwikkelen en dus moeten wij als organisatie bijblijven en meebewegen. Want de inwoners van Twente moeten erop kunnen vertrouwen dat hun gezondheidsgegevens nu en in de toekomst goed beveiligd zijn.’

- Sander Engbers

E-mailverkeer, websites, elektronische patiëntendossiers, salarisadministraties, soa-registratiesystemen, robotisering; ook binnen SamenTwente is de rol van digitalisering in de afgelopen decennia enorm gegroeid. Toch is dit belangrijke onderdeel nooit structureel in de organisatie verankerd en dat zorgt voor digitale kwetsbaarheid.
Een voorbeeld? Van de 10.000 mailtjes die SamenTwente dagelijks ontvangt,
bestaat 72 procent uit spam en malware (software die schade kan toebrengen
aan een computer). Daarom wordt in 2022 het Team Informatiemanagement en Technologie opgericht, dat een actieplan uitrolt rondom informatieveiligheid en privacy. Tot genoegen van Sander Engbers en Bastiaan Kroezen. ‘De inwoners van Twente moeten erop kunnen vertrouwen dat hun gezondheidsgegevens goed beveiligd zijn.’

‘Het is natuurlijk niet zo dat we de afgelopen jaren niets hebben gedaan op het gebied van informatiebeveiliging en privacy. Integendeel. In gesprekken met partners in de regio merken we dat SamenTwente ambitieus is, maar dat dit ook wel noodzakelijk is met het oog op vroegtijdige ontwikkelingen. Dit komt mede voort uit de ervaringen van de laatste jaren, denk aan Corona. We zijn te kwetsbaar en moeten in actie komen.’ Aan het woord is Sander Engbers, manager bedrijfsvoering binnen SamenTwente. Zijn afdeling zorgt ervoor dat alle ± 650 medewerkers bij SamenTwente, GGD Twente, Veilig Thuis Twente (VTT) en Organisatie voor Zorg en Jeugdhulp hun dagelijkse werkzaamheden optimaal kunnen uitvoeren. ‘Daarbij speelt digitalisering
en informatiebeveiliging een belangrijke taak.’