Open menu icon Close menu icon

Adapta start pilots: veilig mailen met Google in de praktijk getest

Begin dit jaar concludeerden we samen met KPMG, Google en 15 zorgorganisaties dat veilig mailen prima mogelijk is met Gmail en Google Workspace zónder aanvullende veilig-mailsoftware, dure licenties of ingewikkelde omwegen. In onze whitepapers  en technische implementatiegids lieten we zien dat het technisch kan. Theorie: check.

Maar wij zijn Adapta. Wij houden niet van alleen maar praten. Wij willen zien of het werkt. In het echt. Bij zorgorganisaties die er dagelijks mee moeten werken. Daarom zijn we nu gestart met pilots waarin we de inrichting van veilig mailen met Google écht gaan toepassen bij zorgorganisaties.

Van onderzoek naar doen

Onze technische implementatiegids Gmail beschrijft stap voor stap hoe je Google Workspace zo inricht dat je voldoet aan de eisen van veilig mailen. MFA, SPF, DKIM, DMARC, TLS, vertrouwelijke modi en DLP-regels – alles komt voorbij. In theorie een mooi verhaal.

Dóen dus. Dat is ook één van onze kernwaarden. Met lef, uit liefde. Want pas in de praktijk zie je waar het wringt, welke kinderziektes je tegenkomt en hoe het werkt voor zorgprofessionals die er dagelijks mee moeten werken.

Zo kwamen we in de eerste pilot bijvoorbeeld een grappig maar leerzaam probleem tegen met DLP-regels: een e-mail met het woordje “als” werd gezien als gevoelig, omdat het systeem dacht dat het over de ziekte ALS ging. Zulke situaties haal je er alleen uit door het in te richten, te testen en te gebruiken.

Wie doen er mee?

De eerste die de sprong waagde is Buurtzorg. zij draaien de pilot inmiddels live. Ook BrabantZorg gaat binnenkort beginnen.

Elke organisatie heeft zo zijn eigen reden om mee te doen. Minder kosten. Minder gedoe. En vooral: zorgprofessionals laten werken met de tools die ze toch al gebruiken.

“Wij zijn van mening dat we onze eigen e-mailomgeving technisch gezien op een net zo veilige manier kunnen inrichten en gebruiken als de aanvullende software in de markt.  Het omarmen van een standaardoplossing kan bovendien de exploitatiekosten substantieel verlagen en tegelijkertijd de grip op informatiebeveiliging vergroten. Want onlangs bleek maar weer dat zelfs bij externe oplossingen serieuze vraagtekens gesteld kunnen worden, zoals bij de recente overname van Zivver.
Onze huidige oplossing kent bovendien beperkingen in functionaliteit, bijvoorbeeld bij gebruik op smartphones of in nieuwere browsers, en zorgt soms voor extra drempels waardoor gegevens alsnog via andere kanalen worden gedeeld. Voor onze professionals betekent dit veel frictie in het dagelijkse werk. Door mee te doen aan deze pilot willen we toetsen of we veilig én gebruiksvriendelijk kunnen werken met onze vertrouwde Google Workspace-omgeving, zonder onnodige extra tools.  Uiteindelijk is dan ook het doel dat onze professionals én onze partners zo optimaal mogelijk worden ondersteund in hun kerntaak: het verlenen van goede zorg.”
— Nick Hogt, Projectmedewerker IT, Buurtzorg Nederland

Wat testen we precies?

In de pilots voeren we de stappen uit zoals beschreven in onze Technische Implementatiegids Gmail. Dat betekent onder andere:

  • Beveiliging afdwingen met MFA en DNSSEC
  • SPF, DKIM en DMARC correct instellen
  • TLS en MTA-STS configureren voor veilige verbindingen
  • DLP-regels inzetten om datalekken te voorkomen
  • Vertrouwelijke modi en classificatielabels beschikbaar stellen

Daarmee testen we of de volledige Gmail-omgeving van een zorginstelling voldoet aan de normen en standaarden voor veilig mailen.

Het doel: aantonen dat Google Workspace – correct ingericht – voldoet aan de compliance-eisen (zoals NTA 7516 en AVG) en tegelijkertijd gebruiksvriendelijk blijft voor de mensen op de werkvloer. Geen extra apps, geen ingewikkelde extensies. Gewoon de vertrouwde mailomgeving, maar dan veilig.

Waarom is dit belangrijk?

Iedere zorgprofessional kent het: weer een extra tool, app of portaal om zogenaamd “veilig” te mailen. Het kost tijd, het frustreert, en in de praktijk wordt het vaak omzeild. Dat is niet veilig, dat is bureaucratisch gedoe.

Daarnaast betekenen extra leveranciers óók extra risico’s. Als je vertrouwelijke communicatie in handen van een derde partij legt, kan dat zomaar leiden tot strategische blunders, zoals bij de overname van Zivver. Precies het soort afhankelijkheid dat we willen vermijden.

Met deze pilots willen we laten zien dat het anders kan. Eenvoudiger. Veiliger. Goedkoper. En werkbaar. Zodat zorgorganisaties zich kunnen richten op wat er echt toe doet: zorg verlenen.

En we zijn daarbij ook eerlijk: als we in de pilots ontdekken dat iets knelt of niet goed werkt, dan zien we dat als een leuke nieuwe puzzel. Want elke les – positief of negatief – brengt ons dichter bij een oplossing die het werk van zorgprofessionals leuker, beter én makkelijker maakt.

Zoals altijd bij Adapta: we blijven leren, verbeteren en ontdekken. Zodat niet alleen de deelnemende organisaties, maar de hele zorgsector profiteert.

Met lef, uit liefde voor de zorg.