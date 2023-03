Het Amerikaanse ministerie van Volksgezondheid heeft een checklist gepubliceerd voor het beveiligen van mobiele apparaten in de gezondheidszorg. Aanleiding is dat het gebruik van dergelijke apparatuur in de zorg wijdverbreid is en vaak gevoelige patiëntgegevens verwerkt. De checklist bevat in totaal dertien punten, waarbij zorginstellingen worden geadviseerd om mobiele apparaten die patiëntgegevens opslaan of verwerken centraal te beheren via een mobile device management oplossing (pdf).

De checklist adviseert onder andere het uitschakelen van dataverbindingen zoals bluetooth en wifi als die niet in gebruik zijn en het beperken van de connectiviteit door middel van een vpn. Ook het aantal applicaties moet worden beperkt, om zo het aanvalsoppervlak te verkleinen. Verder moet de schermvergrendeling automatisch na een bepaalde periode actief worden en moeten apparaten op afstand zijn te wissen. Gebruikers dienen het verlies van een apparaat verplicht te melden, zodat het op afstand kan worden gewist.

Tevens raadt het ministerie aan om gebruikers periodiek meldingen te laten zien, bijvoorbeeld bij het inloggen, dat ze gevoelige gezondheidsgegevens verwerken en het hun verantwoordelijkheid is om die data te beschermen terwijl het op het apparaat is opgeslagen, alsmede wanneer het van en naar het apparaat wordt verstuurd.