Het kiezen van een geschikt product voor veilig e-mailen is van essentieel belang, maar kan ook een uitdaging zijn. Veel producten hebben uitgebreide lijsten met beschikbare functionaliteiten, wat in combinatie met de soms verwarrende certificeringsstatus van leveranciers binnen de zorgsector voor de nodige onduidelijkheid kan zorgen. Bij het opstellen van een shortlist voor veilig e-mailleveranciers is het cruciaal om verschillende factoren in overweging te nemen. Het is daarbij essentieel om de wensen en prioriteiten van je eigen organisatie als leidraad te nemen.
Bij SecuMailer blijven wij goed op de hoogte van de ontwikkelingen op het gebied van veilig e-mailen met vertrouwelijke informatie, en houden wij tevens onze concurrenten scherp in de gaten. Hierdoor weten wij wat er speelt in de branche en wat wel en niet effectief is. Om jou te helpen, hebben we een eerlijke lijst samengesteld met de meest beste oplossingen op de markt, die stevige concurrentie vormen voor ons.
Voor het samenstellen van deze lijst hebben wij gebruikgemaakt van informatie uit betrouwbare, onafhankelijke bronnen* en de officiële websites van verschillende leveranciers. Deze bronnen omvatten Gartner-rapporten, onderzoek van AG-Connect in samenwerking met Zivver, het Faexit-programma, Informatieberaad Zorg en NEN.
De lijst met top veilig e-mailleveranciers is tot stand gekomen door evaluatie van de criteria die we hebben benoemd in onze eerdere blog.
Disclaimer: De informatie in deze blog is gebaseerd op klantreviews, gebruikersonderzoeken en de websites van genoemde bronnen*. Er is zorgvuldig getracht om de ‘eigen mening’ van de auteur te vermijden.
Grootste voordeel: Zeer uitgebreid toegepast in de zorg, tegen de laagste prijs
Technische oplossing: Zorgmail Secure-E-mail is een berichtenverkeeroplossing waarmee aangesloten gebruikers veilig berichten kunnen uitwisselen, zowel ongestructureerde (adhoc) e-mails als gestructureerde EDIFact-berichten. Gebruikers van Zorgmail kunnen ervoor kiezen om een zorgmail.nl-adres te gebruiken of zich aan te sluiten op hun eigen domeinnaam met daaraan gekoppelde e-mailadressen.
Veiligheid: Zorgmail voldoet aan de vereisten voor veilig e-mailen. Echter, om de authenticatie van de ontvanger te verlagen, is gekozen voor een TAN-code op hetzelfde e-mailadres als het notificatiebericht. Hierdoor liggen het slotje en de sleutel dicht bij elkaar.
Daarnaast worden gebruikers van Zorgmail die geen zelfverklaring (kunnen) afgeven, uitgesloten van de NTA 7516-beveiligingen. Dit betekent dat ze niet kunnen deelnemen aan de interoperabiliteit en geen e-mails via NTA 7516-beveiliging kunnen versturen die voldoen aan de Nederlandse eisen voor het verzenden van medische informatie (NTA 7516).
De keuze van Zorgmail om beide groepen gebruikers te bedienen, heeft een grijs gebied gecreëerd waarin schijnveiligheid kan ontstaan.
Gebruiksgemak: Het uitwisselen van berichten tussen Zorgmail-gebruikers gaat veilig en eenvoudig. Mede dankzij het adresboek dat beschikbaar is voor gebruikers, zijn andere aangesloten zorgprofessionals “handig” te bereiken. Het gebruiksgemak blijft hoog, ook tussen zorgprofessionals en andere NTA 7516 gebruikers zoals: gemeenten en juridische sector.
Het ontvangen van mailberichten door niet-aangesloten gebruikers, zoals patiënten en andere professionals wordt als omslachtig ervaren, vooral op mobiele apparaten is het geen fijne ervaring.
Praktisch gezien ontbreekt er momenteel een goede oplossing voor het verzenden van e-mails vanuit groepsmailboxen.
Daarnaast is het opvallend dat gebruikers zelf kunnen beslissen of een e-mail via Zorgmail wordt verstuurd; dit is dus niet automatisch geconfigureerd voor alle uitgaande e-mails van de gebruiker of organisatie. Vaak zie je dat er maar een deel van de organisatie gebruik maakt van Zorgmail met name voor specifieke communicatie waar extra aandacht wor besteed aan de beveiliging van medische gegevens.
Geïntegreerd in e-mailomgeving: Zorgmail biedt de mogelijkheid tot integratie met de werkplek, bijvoorbeeld via MS365, en diverse EPD’s dankzij een beschikbare plugin. Belangrijk om te vermelden is dat deze plugin niet werkt op is met mobiele telefoons en cloud werkplekken.
Certificeringen: Enovation is gecertificeerd voor ISO 9001, ISO 27001, ISO 27799, NEN 7510 en was gecertificeerd voor de NTA 7516 tot mei 2022.
Specialisatie: Enovation is sterk gefocust op de zorgsector. Dit zorgt zorgt voor een goed georganiseerde en veilige uitwisseling binnen zorgregio’s en tussen ziekenhuizen en hun ecosysteem van 1e en 2e lijns zorgaanbieders. Daarnaast zijn er ook vele integraties tussen Zorgmail en andere digitale toepassingen, zoals EPD’s en HIS en ZIS, die veel gebruikt worden door zorgaanbieders.
Prijsniveau: Voor zorginstellingen is Zorgmail veruit de goedkoopste optie. Daarmee zijn zij de beste prijs-kwaliteitverhouding op de markt. Hierbij is wel aan te merken dat er een alternatief verdienmodel is op basis van Edifact-berichten, waardoor met name ziekenhuizen een groot deel van de kosten voor huisartsen dragen.
Investors: Enovation Group is volledig in handen van private equity: Main Capital.
Grootste voordeel: Zeer uitgebreide functionaliteit, een gestroomlijnde omgeving en is een compleet zelfstandig platform.
Technische oplossing: Zivver is een berichtenverkeeroplossing waarmee aangesloten gebruikers onderling veilig berichten kunnen uitwisselen. Ontvangers die niet aangesloten zijn worden uitgenodigd om via een gastenportaal hun bericht op te halen of in te zien. Deze portaal benadering geeft de verzender grote controle over het bericht. Zivver biedt uitgebreide mogelijkheden, zoals het tijdelijk beschikbaar stellen van een bericht, het intrekken ervan, meerdere authenticatiemiddelen voor de ontvanger en de mogelijkheid voor de verzender om te zien wie het bericht heeft geopend en of het is bekeken.
Veiligheid: Zivver voldoet aan de gestelde eisen voor veilig mailen. Door actief via pop-ups allerlei keuzes aan de gebruiker voor te leggen en waarschuwingen te geven, wordt de gebruiker tijdens het opstellen van de beveiligde e-mail gestuurd en ondersteund om voor de veilige instellingen te kiezen. Hiermee is het zeer zichtbaar voor de gebruiker en de ontvanger dat er een beveiligde e-mail wordt verstuurd.
Gebruiksgemak: Zivver biedt veel mogelijkheden voor actieve beslissingsondersteuning van de gebruiker, wat resulteert in een breed scala aan keuzes. Dit zorgt ervoor dat het verschil tussen standaard e-mailen en beveiligd erg duidelijk is. Veel gebruikers ervaren echter de pop-ups en extra keuzes als enigszins verstorend tijdens het opstellen van een e-mail. Daarnaast leidt de ontvangstervaring bij gastgebruik tot extra interactie, aangezien de e-mails extra vragen oproepen. In de praktijk wordt Zivver vaak selectief toegepast door de gebruiker.
Geïntegreerd in e-mailomgeving: Zivver biedt een handige plug-in voor onder andere MS365 en Gmail, waarmee de beveiligde e-mailfunctionaliteit beschikbaar wordt binnen de eigen e-mailomgeving. De plug-in vraagt wel de juiste technische IT-omgeving om goed te kunnen functioneren. Zivver heeft ook integraties met diverse andere toepassingen, waaronder Salesforce.
Certificeringen: Zivver beschikt over diverse certificeringen, waaronder SOC2 type 2, ISO 27001, NEN 7510 en Privacy Verified. Tot mei 2022 was Zivver gecertificeerd voor de NTA 7516.
Specialisatie: Doordat Zivver haar gebruikers een zeer uitgebreid eigen platform aanbiedt, is het product zeer geschikt om direct toegepast te worden in (on)volwassen ICT-omgevingen. Hierdoor kan echter soms extra inspanning vereist zijn om goed aan te sluiten bij zeer professionele ICT-omgevingen en grote organisaties. Een zorgvuldige benadering, inclusief uitgebreide proof-of-concept (POC), wordt dan ook aanbevolen. Zivver wordt veel gebruikt in sectoren als zakelijke dienstverlening, zorg, overheid en onderwijs. Momenteel legt Zivver sterk de focus op het VK en de VS als groeimarkten.
Prijsniveau: Zivver biedt de mogelijkheid om zeer kleine abonnementen af te sluiten, wat voordelig is voor kleinere zorgverleners en MKB-organisaties. Daarnaast hanteert Zivver een prijsopbouw waarbij uitbreiding op de basisfunctionaliteit al snel leidt tot een stijging van de abonnementsprijs.
Investors: Zivver heeft meerdere financieringsrondes doorgemaakt, met betrokken partijen zoals HenQ, DN Capital; SmartFin
Grootste voordeel: Zeer hoog gebruiksgemak voor MS365 gebruikers dankzij naadloze integratie; geschikt voor cloudwerkplekken.
Technische oplossing: Bastion365 is voortgekomen uit een digitaal faxoplossing Fenestrae en is volledig ontwikkeld op Microsoft en MS365. Het verzenden van e-mails tussen adressen die gebruikmaken van MS365 verloopt naadloos en veilig. Voor gebruikers buiten MS365 biedt Bastion365 een portaaloplossing.
Veiligheid: Bastion365 voldoet aan de vereisten voor veilig e-mailen en integreert goed met de mogelijkheden van MS365 op het gebied van DLP (Purview) en beleidsregels voor veiligheidsmaatregelen. Hierdoor is gemakkelijk een goede inrichting te kiezen waarbij de AVG en de medische gegevensuitwisseling via e-mail veilig geregeld is.
Gebruiksgemak: Zolang gebruikers e-mails versturen naar andere (zakelijke) gebruikers die ook MS365 gebruiken, is de gebruikservaring uitstekend. Alle ondersteuning verloopt op de achtergrond en is beschikbaar zonder de noodzaak van een plug-in. De ervaring van de ontvanger hangt sterk af van het gebruik van MS365.
Zichtbaarheid: Omdat Bastion365 sterk leunt op integratie met Microsoft, is de zichtbaarheid voor de gebruiker laag. Dit zorgt voor een naadloze e-mailervaring die vrijwel gelijk is aan regulier e-mailen. Hierdoor is het gemakkelijk om het altijd “aan” te hebben, en hoeft de gebruiker minder bewust te zijn van informatiebeveiliging en de daarbij behorende keuzes.
Geïntegreerd in e-mailomgeving: Volledig aansluitend op MS365, evenals op de cloudwerkplek en mobiele telefoon.
Certificeringen: Bastion is gecertificeerd voor: ISO 27001; BIO. Tot mei 2022 was Bastion 365 gecertificeerd voor de NTA 7516.
Specialisatie: Gericht op B2B-gebruikers die voornamelijk veilig e-mails versturen naar andere Microsoft-gebruikers. Ze richten zich specifiek op de sectoren zorg, overheid en juridische dienstverlening.
Prijsniveau: Gemiddeld
Investors: Fenestrae is overgenomen door een Amerikaanse partner, Dura.
Hierboven zijn de kwaliteiten en product eigenschappen, prijzen en certificeringen van de bekendste veilig e-mailoplossingen in Nederland beschreven.
Twijfel je wie de beste leverancier voor jou is? Neem dan nog eens een kijkje op onze blog: selecteren van een veilig e-mailproduct voor tips.
Als je op zoek bent naar een veilig e-mailoplossing in de zorg, tegen de laagste prijs, is Zorgmail van Enovation absoluut een goede keuze.
Zoek je een product met uitgebreide opties, uitgebreide ondersteuning en adviesfuncties? Dan levert Zivver een veilig product die goed aansluit bij zowel de zorgsector als (lokale) overheidsorganisaties.
Werken je ontvangen en jijzelf voornamelijk met MS365? Dan biedt Bastion 365 de beste gebruikservaring.
Echter, als je vaak vertrouwelijke informatie deelt met particulieren, zoals patiënten met gevoelige informatie zoals patiënten, burgers en klanten dan zijn geen van deze producten een goede oplossing. Een meer geschikte optie zou kunnen zijn om op onze website verder te verdiepen in de mogelijkheden van SecuMailer voor het mailen naar particulieren.
Ook als jouw medewerkers specialisten zijn in hun vakgebied, maar weinig affiniteit hebben met informatiebeveiliging, dan is het geen verstandige keuze om de vertrouwde e-mailervaring te vervangen door een oplossing waarbij veel keuzes aan de gebruiker worden overgelaten. Want dan ervaren ze veilig e-mailen namelijk als veel gedoe. Daarnaast biedt de keuzevrijheid ook de mogelijkheid om beveiligde mail te negeren, wat leidt tot datalekken, omdat mensen namelijk wel eens fouten maken.
Bij de aanpak van SecuMailer met Veilig Mailen 3.0 ligt de focus op naadloze, organisatiebrede beveiliging. Het leunt niet meer op awareness, maar gaat voor ‘security by default’. Verzenders maken geen keuzes meer en hoeven zich geen zorgen te maken over de veilige verzending van hun e-mails. De beveiliging wordt centraal beheert binnen de organisatie door specialisten, zoals privacy-officers of ICT-beheerders. Hierdoor kunnen gebruikers zich blijven focussen op hun werk. Ontvangers hoeven zich niet meer bij elk bericht te identificeren, tenzij de verzendende organisatie andere regels instelt. E-mails komen aan in de inbox, op de plek waar de ontvanger ze verwacht. Dankzij naadloze integratie met cloud-werkplekken, maakt het niet uit vanaf welk apparaat of mailclient wordt gemaild. Door standaardinstellingen vanuit de organisatie in plaats van bewustwording, worden menselijke fouten uitgesloten. Hierdoor kan de verzender nooit meer per ongeluk een e-mail onveilig versturen.
Verstuurt jouw organisatie regelmatig e-mails naar burgers, patiënten en particulieren? Dan is het belangrijk dat de ontvanger van de veilige e-mail de e-mails makkelijk kan ontvangen. Bij voorkeur rechtstreeks in de inbox, zodat de e-mails altijd beschikbaar zijn op de plek waar je ze verwacht: op je telefoon, in je mailbox op de computer, overal bij de hand, wanneer je ze nodig hebt. Natuurlijk wil je wel zeker weten dat de ontvanger de juiste persoon is, daarom moet de ontvanger zich maximaal 4 keer per jaar via een SMS bericht authentiseren.
Verstuurd jouw organisatie grote stromen geautomatiseerde e-mails met privé gegevens van de ontvanger erin? Bijvoorbeeld de verzekeringspolis, of een uitnodiging voor een medisch gesprek of wil je een heel groep burgers in je gemeente informeren over een aankomende wijziging? Dan is het goed om te weten dat SecuMailer geschikt is voor het versturen van NTA 7516 beveiligde e-mails rechtstreeks naar particulieren, gekoppeld met jouw informatiesystemen ( EPD, Zaaksysteem, mailers). Deze systemen combineren de geautomatiseerde e-mails met de gegevens van jouw ontvangers.
Wil je als organisatie in control zijn van de informatiebeveiliging en deze keuze bij de ICT-security specialisten laten? Vraag dan niet aan je medewerkers om tijdens het e-mailen nog allerlei afwegingen te maken. Onderzoek van Gartner toont aan: 74% van de medewerkers geven bij het nemen van beslissingen geen prioriteit aan cyberbeveiliging. Dat maakt hen ongeschikt om te kiezen of ze wel of geen veilige e-mails moeten versturen. Daarom is het verstandig om te kiezen voor een veilige e-mailproduct 3e generatie, waarbij de medewerker simpelweg zijn werk kan doen terwijl de veilige e-mailoplossing voor de beveiliging zorgt.
Tot slot is het belangrijk om te overwegen of je een derde kopie van de vertrouwelijke e-mails voor langere tijd wil opslaan. De bovengenoemde portaaloplossingen kiezen allemaal voor dataconcentratie, terwijl de AVG-wetgeving juist om dataminimalisatie vraagt. Wil je weten hoe wij dit anders aanpakken? Klik dan hier om de whitepaper van SecuMailer over dataminimalisatie te downloaden.
Doordat Secumailer volledig zonder plug-ins kan werken, is de integratie met alle cloudwerkplekken volledig naadloos. Of je nu werkt vanaf je telefoon, iPad, op kantoor in de cloud, of vanuit huis op je zakelijk account, je kunt altijd beveiligd mailen zonder zelf extra keuzes te hoeven maken. SecuMailer staat altijd op de achtergrond aan. Lees hier meer over de inrichting zonder plug in.
Als je meer wil weten over onze service, de stappen die nodig zijn voor implementatie of een prijsaanbod wilt, neem dan contact op met onze experts.