Over Roosevelt Kliniek
De Roosevelt Kliniek is een instelling voor specialistische medische zorg op het gebied van gynaecologie, dermatologie, cosmetische dermatologie, chirurgie en huidtherapie. Ze hebben locaties in de Nederlandse steden Leiden, Delft en Monster, en hun team bestaat uit 33 medewerkers.
Uitdaging
“We zijn een zorgorganisatie die geeft om de privacy van onze patiënten,” zegt Kim van Polanen, operationeel manager bij Roosevelt Kliniek. “Daarom is een sterke cyber security strategie essentieel voor ons. Technologisch gezien zijn we al goed gedekt, maar we vonden dat we ook moesten investeren in de security awareness van onze medewerkers.”
De meeste oplossingen die we online vonden, waren vooral gericht op het voorkomen van phishing. Maar wij zochten een trainingsoplossing die meer verschillende onderwerpen behandelde, zoals ransomware, wachtwoordbeveiliging en zo meer", zegt Van Polanen. "Als medische instelling hebben we speciale beveiligingsmaatregelen om patiëntgegevens te beschermen. Dit gaat over hoe we de toegang tot onze computers regelen, de plek van persoonlijke elektronische apparaten op het werk en hoe we moeten handelen bij een cyberbeveiligingsprobleem. Daarom wilden we de trainingsinhoud kunnen aanpassen om die informatie toe te voegen."
Oplossing
"Met hulp van Guardey hebben we eerst een phishing-simulatie gedaan", zegt Van Polanen. "Het team van Guardey maakte een nep-e-mail die helemaal op onze organisatie was afgestemd, met de HR-oplossing die we gebruiken als afzender." Omdat dit een phishing-test was met echte social engineering, klikten meer medewerkers op de nep-phishinglink dan tijdens hun gebruikelijke jaarlijkse phishing-tests. "Deze resultaten hielpen ons om onze medewerkers ervan te overtuigen dat regelmatige cyberbeveiligingstraining nodig was."
Met Guardey traind Roosevelt Kliniek nu security awareness met gamification. Tijdens wekelijkse challenges die maximaal drie minuten duren om te voltooien, leren ze over onderwerpen zoals phishing, CEO fraud, password security en meer. “Binnenkort beginnen we ook met het toevoegen van onze custom content,” zegt van Polanen.
De reacties van het team over het gebruik van Guardey zijn positief. “Guardey is een leuke manier om over cyber security te leren, omdat je een game speelt. Andere oplossingen die we testten, maakten gebruik van veel langdradige video's, wat zorgde voor een passieve leerervaring. We hadden ook het gevoel dat mensen gemakkelijk de video konden aanzetten en een game op hun telefoon konden spelen totdat de video voorbij was. Met Guardey kun je niet verslappen.”
Waarden
Van Polanen definieerde drie belangrijke waarden van het gebruik van Guardey.
Aangepaste content
“Guardey zal ons in staat stellen om custom content toe te voegen, inclusief onze eigen cyber security regelgeving. Dit is essentieel voor ons,” zegt van Polanen.
NEN 7510 naleving
De NEN 7510-richtlijn, speciaal ontwikkeld voor Nederlandse zorgorganisaties, schetst een kader dat inhoudt dat zorgorganisaties moeten investeren in de security awareness van hun medewerkers. “Met Guardey voldoen we nu ook aan deze standaard, wat we zeer waarderen.”
Hoge participatiegraad
“In de eerste maanden van het gebruik van Guardey hebben we een participatiegraad van 95% behaald”, zegt van Polanen. “Het kost ons weinig moeite om het team te overtuigen hun wekelijkse challenges aan te gaan.”
Laat hackers je niet te slim af zijn
Zorg ervoor dat je organisatie voorbereid is om cyberrisico's te herkennen met Guardey. Start vandaag nog je 14-daagse gratis proefperiode.