Over Roosevelt Kliniek
De Roosevelt Kliniek is een instelling voor medisch specialistische zorg in gynaecologie, dermatologie, cosmetische dermatologie, chirurgie en huidtherapie. Ze hebben vestigingen in Leiden, Delft en Monster en hun team bestaat uit 33 medewerkers.
Uitdaging
"Wij zijn een zorgorganisatie die geeft om de privacy van onze patiënten," zegt Kim van Polanen, operationeel manager bij de Roosevelt Kliniek. "Daarom is een sterke cyber security strategie voor ons essentieel. We zijn al ingedekt aan de technologische kant, maar vonden dat we ook moesten investeren in de security awareness van onze medewerkers."
"De meeste oplossingen die we online vonden waren vooral gericht op phishing preventie. We waren echter op zoek naar een trainingsoplossing die een breder scala aan onderwerpen behandelde, zoals ransomware, veilige wachtwoorden, enzovoort," zegt Van Polanen. "Als medische instelling hebben we specifieke beveiligingsmaatregelen getroffen om patiëntgegevens te beschermen. Denk daarbij aan de manier waarop we de toegang tot onze computers regelen, hoe we op het werk met onze smartphones omgaan en hoe te handelen in het geval van een cybersecurity-gerelateerd probleem. We wilden de inhoud van de training dus kunnen aanpassen om al die informatie ook toe te voegen."
Oplossing
"Met hulp van Guardey hebben we eerst een phishing simulatie opgezet," zegt van Polanen. "Het Guardey-team ontwierp een nep-e-mail met de HR-oplossing die we gebruiken als afzender." Omdat dit een phishing test was waarbij gebruik werd gemaakt van social engineering, klikten meer medewerkers op de neplink phishing dan tijdens eerdere phishing tests van andere aanbieders. "Deze resultaten hielpen ons om onze medewerkers ervan te overtuigen dat regelmatige cyber security training noodzakelijk is."
Met Guardey traint Roosevelt Kliniek nu security awareness met gamification. Tijdens wekelijkse uitdagingen die maximaal drie minuten duren, leren ze over onderwerpen als phishing, CEO-fraude, veilige wachtwoorden en meer. "Binnenkort beginnen we ook met het toevoegen van onze eigen content," zegt van Polanen.
De reacties van het personeel over Guardey zijn positief. "Guardey is een leuke manier om te leren over cyber security omdat je een spel speelt. Andere oplossingen die we hebben getest gebruikten veel langdradige video's, wat zorgde voor een passieve leerervaring. We zagen ook dat medewerkers gemakkelijk de video konden aanzetten en een spelletje op hun telefoon konden spelen tot de video afgelopen was. Met Guardey kun je niet verslappen."
Waarden
Van Polanen definieerde drie belangrijke waarden van het gebruik van Guardey.
Custom content
"Guardey stelt ons in staat om onze eigen content toe te voegen, waaronder onze eigen cyber security regels. Dat is belangrijk voor ons," zegt Van Polanen.
Voldoen aan NEN 7510
De NEN 7510 richtlijn, die speciaal is ontwikkeld voor Nederlandse zorgorganisaties, stelt een kader dat inhoudt dat zorgorganisaties moeten investeren in de security awareness van hun medewerkers. "Met Guardey voldoen we nu ook aan deze norm, iets waar we veel waarde aan hechten."
Hoge participatiegraad
"In de eerste maanden dat we Guardey gebruikten, hadden we een deelnamepercentage van 95%", zegt van Polanen. "Het kost ons niet veel moeite om het team te overtuigen om elke week even met Guardey aan de slag te gaan."
Laat hackers je niet te slim af zijn
Zorg ervoor dat je organisatie voorbereid is om cyberrisico's te herkennen met Guardey. Start vandaag nog je gratis proefperiode van 14 dagen.
