Careweb backups, meer informatie

In de wereldwijde zorgsector is een toename gesignaleerd van gerichte cyberaanvallen op zorginstellingen. Het doel daarbij is om patiënt data buit te maken (intelligent data exfiltration) of te vergrendelen (ransomware).

Wij nemen beveiliging bijzonder serieus en leggen u graag uit hoe Careweb omgaat met op een veilige manier back ups te maken van gegevens, een vast onderdeel van onze beveiligingsstrategie.

Careweb’s provider Intermax voorziet hierin door een bewezen back-up en restore dienstverlening. Deze diensten zijn vormgegeven op basis van ISO27001, NEN7510 en ISAE 3402 type 2/SOC2 procedures, die periodiek door externe auditors worden gecontroleerd.

Meer informatie over hoe dit wordt gedaan:

Er wordt dagelijks een backup op disk gemaakt met een ‘retentie’ van 30 dagen, dat wil zeggen dat de situatie op elk van de meest recente 30 dagen wordt bewaard. Deze gegevens worden op 35 kilometer afstand van de productiedata opgeslagen. Zo ontstaat een geografische scheiding tussen de back-up en productiedata. Daarnaast is er een retentie van 1 jaar via maandelijkse backups op tape. Elke situatie van maximaal een maand oud wordt daarmee gedurende een jaar bewaard op een medium dat niet ongewenst vergrendelbaar is. Elke jaarlijkse backup in maand 12 wordt gedurende 15 jaar opgeslagen.

Om een goede werking te garanderen, worden dagelijks alle meldingen van het back-up platform gecontroleerd. Daarnaast worden er regelmatig restore tests uitgevoerd. Dat wordt steeds gedaan op een willekeurige selectie van alle door Intermax geback-upte servers. Hiermee wordt extra zekerheid ingebouwd, en is er garantie voor goede back-ups met consistente data.

In het Careweb SLA staan de afspraken over onze dienstverlening rond backup en beveiliging.