Backup voor Epic
Epic slaat uw patiëntendossiers en klinische data niet automatisch op als backup. Dit is wat er op het spel staat en hoe u het beschermt.
Wat staat er eigenlijk in Epic?
Epic is voor veel academische ziekenhuizen | grote zorgnetwerken | universitair medische centra de kern van hun bedrijfsvoering. Wat veel gebruikers niet beseffen: deze data is niet automatisch beveiligd tegen verlies.
Typische data die in Epic leeft en verloren kan gaan:
- patiëntendossiers
- DICOM-beeldkoppelingen
- medicatiedossiers
- operatierapporten
- labresultaten
- facturatiedata
Al deze gegevens vallen onder NEN 7510 + WGBO + AVG + IGJ-richtlijnen, wat betekent dat u ze 15 jaar (WGBO) — permanent voor bepaalde patiëntgroepen moet kunnen reproduceren.
Maakt Epic automatisch een backup?
Epic is cloudgebaseerd, dus uw data is veilig - toch? Dit is een veelgemaakte misvatting onder academische ziekenhuizen | grote zorgnetwerken | universitair medische centra.
Epic Systems garandeert dat het platform draait, niet dat uw data hersteld kan worden na ransomware of fouten.
Ransomware
Versleutelt alles — inclusief wat via Epic gesynchroniseerd wordt. Zonder offline backup heeft u geen schoon herstelpunt.
Menselijke fout
Een verwijderd record, een overschreven import of een bulk-actie is na beperkt — herstel via Epic Support, niet zelf te initiëren niet meer terug te draaien via Epic.
Klinische data in de VS gehost
De Epic-cloud draait standaard op Amerikaanse servers. Bij een incident buiten de Epic-omgeving — op uw netwerk of koppelingen — heeft u geen directe hersteloptie.
Hoe Mindtime Epic-data beschermt
Mindtime verbindt via een HL7/FHIR-gebaseerde koppeling met de Epic-omgeving direct met Epic en maakt continu incrementele backups.
| Scenario | Epic alleen | Met Mindtime backup |
|---|---|---|
| Ransomware versleutelt uw data | x | ✓ |
| Medewerker verwijdert records | x | ✓ |
| Integratie overschrijft data | x | ✓ |
| AVG-bewaarplicht aantonen | x | ✓ |
| Data op Nederlandse servers | Epic-cloud (VS) of hybride on-premise implementatie | 100% Nederland |
Wat als het toch misgaat?
Stel: het is maandagochtend. Epic toont geen data meer - ransomware heeft via een on-premise Epic-server het ziekenhuisnetwerk bereikt en alle klinische systemen plat gelegd. Wat nu?
Melding ontvangen
Mindtime detecteert automatisch dat er iets mis is en stuurt een alert.
Kies het herstelpunt
Kies het moment van voor de aanval. Elk increment is bewaard.
Lokaal herstel gestart
Herstel start direct vanuit de lokale kopie. Geen wachttijd op een download.
Operationeel
Uw Epic-omgeving draait weer. Alle patiëntendossiers en klinische data is intact.
Epic en uw bewaarplicht
Data die u in Epic beheert, valt doorgaans onder NEN 7510 + WGBO + AVG + IGJ-richtlijnen. Dat betekent dat u verplicht bent die gegevens 15 jaar (WGBO) — permanent voor bepaalde patiëntgroepen te bewaren.
Mindtime slaat alle Epic-data op uitsluitend op Nederlandse servers, volledig binnen de AVG-jurisdictie.
Mindtime is ISO 27001 gecertificeerd en NEN 7510 indien van toepassing.
In vijf stappen uw Epic-data beveiligen
Instellen duurt minder dan een uur. Daarna werkt de backup automatisch.
Demo aanvragen
We laten u zien hoe Mindtime werkt voor Epic.
Mindtime-agent installeren
De agent wordt geinstalleerd op uw server of werkstation.
Backupschema configureren
Stel in welke data, hoe vaak en hoe lang bewaard wordt.
Eerste backup + testherstel
We voeren een testherstel uit zodat u weet dat het werkt.
Automatisch verder
Mindtime draait automatisch. We plannen een korte review per kwartaal.
Waarom academische ziekenhuizen | grote zorgnetwerken | universitair medische centra kiezen voor Mindtime
100% op Nederlandse bodem
Uw data verlaat Nederland nooit. Twee redundante datacenters binnen de AVG-jurisdictie.
ISO 27001 + NEN 7510
Onafhankelijk gecertificeerd. Jaarlijkse externe audit op processen en beveiliging.
Hybride backup: snel herstel
Lokale kopie voor snel herstel en cloudkopie voor rampscenario's.
Geen vendor lock-in
Uw data is altijd van u, in standaard formaten. U kunt op elk moment overstappen.
Wat staat er eigenlijk in Epic?
Welke data Epic-gebruikers beheren — en waarom het verlies ervan zo ingrijpend is
Epic is voor veel academische ziekenhuizen de dagelijkse kern van hun bedrijfsvoering. Als EPD-systeem (grote academische ziekenhuizen) beheert Epic data die direct bedrijfskritisch én wettelijk beschermd is.
Wat de meeste gebruikers niet beseffen: al die data is niet automatisch beveiligd tegen verlies. Typische gegevens die in Epic leven en verloren kunnen gaan: patiëntendossiers, dicom-beeldkoppelingen, medicatiedossiers, operatierapporten. Al deze gegevens vallen onder NEN 7510 + WGBO + AVG + IGJ-richtlijnen, wat betekent dat u ze minimaal 15 jaar (WGBO) — permanent voor bepaalde patiëntgroepen moet kunnen reproduceren — ook na een ransomwareaanval, brand of menselijke fout.
Ransomwaregroepen richten zich steeds vaker op Epic-gebruikers, juist omdat de data zo waardevol en zo moeilijk te reconstrueren is. Elke dag zonder een geverifieerde, externe backup is een dag van onnodige blootstelling.
- Epic
- patiëntendossiers
- NEN 7510 + WGBO + AVG + IGJ-richtlijnen
- NEN 7510
Maakt Epic automatisch een backup?
De meest gemaakte misvatting onder academische ziekenhuizen: "onze data staat in de cloud, dus het is veilig"
Het is begrijpelijk dat veel Epic-gebruikers dit geloven. Epic Systems investeert fors in platformbeveiliging en communiceert over uptime en redundantie. Maar er is een cruciaal verschil tussen beschikbaarheid en herstel.
Epic garandeert dat het platform bereikbaar is. Het garandeert niet dat úw data hersteld kan worden als ransomware uw bestanden versleutelt, een beheerder per ongeluk records verwijdert, of een integratie uw data overschrijft. De terugdraaimogelijkheid in Epic zelf is beperkt tot beperkt — herstel via Epic Support, niet zelf te initiëren — en ransomware wacht niet zo lang voor het aanslaat.
Bovendien: Epic host uw data op Epic-cloud (VS) of hybride on-premise implementatie. Bij een incident buiten het Epic-platform — op uw eigen netwerk of koppelingen — heeft Epic Systems geen herstelverantwoordelijkheid. Terwijl NEN 7510 + WGBO + AVG + IGJ-richtlijnen u verplicht data jarenlang aantoonbaar toegankelijk te houden.
Ransomware
Versleutelt alles — inclusief wat via Epic gesynchroniseerd wordt. Zonder offline backup geen herstel.
Menselijke fout
Een verwijderd record of overschreven import is na beperkt — herstel via Epic Support, niet zelf te initiëren niet meer terug te draaien.
Klinische data in de VS gehost
De Epic-cloud draait standaard op Amerikaanse servers. Bij een incident buiten de Epic-omgeving — op uw netwerk of koppelingen — heeft u geen directe hersteloptie.
Hoe Mindtime Epic-data beschermt
Integratie, vergelijking en wat u terugkrijgt bij een incident
Mindtime verbindt via een HL7/FHIR-gebaseerde koppeling met de Epic-omgeving direct met uw Epic-omgeving en maakt continu incrementele backups — volledig op de achtergrond, zonder handelingen van uw kant.
Alle data die in Epic leeft, wordt gedekt: patiëntendossiers, dicom-beeldkoppelingen, medicatiedossiers, operatierapporten, labresultaten, facturatiedata. Mindtime slaat elke wijziging op als een apart herstelpunt, zodat u kunt terugkeren naar elk moment — niet alleen de laatste backup.
Het resultaat: bij een ransomwareaanval, een bulk-verwijdering of een integratiefout kiest u via het Mindtime-dashboard het herstelpunt van vóór het incident en start het herstel direct — lokaal voor snelheid, cloud als vangnet.
- Epic
- Epic Systems
- Mindtime backup
| Ransomware versleutelt data | ✗ Geen herstel | ✓ Herstel vanuit pre-aanval snapshot |
|---|---|---|
| Medewerker verwijdert records | ✗ Undo-venster: beperkt — herstel via Epic Support, niet zelf te initiëren | ✓ Herstel op record-niveau |
| Integratie overschrijft data | ✗ Niet terugdraaibaar | ✓ Herstel op elk tijdstip |
| AVG-bewaarplicht aantonen | ✗ Geen audit-trail backup | ✓ Point-in-time restore + rapport |
| Data op Nederlandse servers | ✗ Epic-cloud (VS) of hybride on-premise implementatie | ✓ 100% Nederland |
Wat als het toch misgaat?
Een concreet herstelscenario voor Epic-gebruikers
Stel: het is maandagochtend. U opent Epic en ziet dat ransomware heeft via een on-premise Epic-server het ziekenhuisnetwerk bereikt en alle klinische systemen plat gelegd. Geen paniek — dit is wat er vervolgens gebeurt.
Melding ontvangen
Mindtime detecteert automatisch de storing en stuurt een alert — u hoeft niets te controleren.
Herstelpunt kiezen
Via het dashboard kiest u het moment van vóór het incident — op de minuut nauwkeurig.
Lokaal herstel gestart
De lokale kopie start het herstel direct. Geen wachttijd op cloudownload.
Operationeel
Uw Epic-omgeving is binnen 2-4 uur hersteld. Geen losgeld, geen dataverlies.
Epic en uw bewaarplicht
NEN 7510 + WGBO + AVG + IGJ-richtlijnen en wat dat concreet betekent voor uw backup
Epic-gebruikers opereren doorgaans onder strikte gegevensbewaarverplichtingen. De primaire verplichting vloeit voort uit NEN 7510 + WGBO + AVG + IGJ-richtlijnen.
Relevante bewaartermijnen:
— 15 jaar (WGBO) — permanent voor bepaalde patiëntgroepen
Naast bewaarduur vereist regelgeving ook dat data gedurende de hele periode doorzoekbaar en exporteerbaar blijft — precies wat toezichthouders verwachten bij een audit. Mindtime's point-in-time restore laat u elke versie ophalen op elk moment binnen het bewaarvenster. Mindtime is tevens NEN 7510-gecertificeerd, wat voor Epic-gebruikers in deze sector een aanvullende vereiste is.
Alle Epic-data wordt opgeslagen op uitsluitend Nederlandse servers, volledig binnen de AVG-jurisdictie.
- Epic
- NEN 7510 + WGBO + AVG + IGJ-richtlijnen
- ISO 27001
- NEN 7510
In vijf stappen uw Epic-data beveiligen
Instellen duurt minder dan een uur — daarna volledig automatisch
Een goede backup opzetten voor Epic gaat verder dan de exportfunctie activeren. Dit is de praktische aanpak:
Breng eerst alle locaties in kaart waar uw Epic-data leeft — binnen Epic zelf, in lokale exports, in koppelingen met tools als HiX (Chipsoft) en in gedeelde netwerkmappen.
Installeer vervolgens de Mindtime-agent via een HL7/FHIR-gebaseerde koppeling met de Epic-omgeving. De agent voert continu incrementele backups uit en is in minder dan een uur geconfigureerd. Stel de retentie in op 15 jaar (WGBO) — permanent voor bepaalde patiëntgroepen conform uw bewaarplicht.
Voer in de eerste week een testherstel uit: herstel een representatief patiëntendossiers-bestand en verifieer dat het compleet en leesbaar is. Dit is de enige manier om te weten dat uw backup werkt vóór u hem nodig heeft.
Demo aanvragen
Gratis en vrijblijvend — wij laten u zien hoe Mindtime werkt voor uw specifieke Epic-omgeving, inclusief de integratiemethode en retentie-instellingen.
Agent installeren
De Mindtime-agent wordt geïnstalleerd via een HL7/FHIR-gebaseerde koppeling met de Epic-omgeving. Gemiddelde installatietijd: onder een uur.
Schema configureren
Stel backupfrequentie en bewaartermijnen in conform NEN 7510 + WGBO + AVG + IGJ-richtlijnen (15 jaar (WGBO) — permanent voor bepaalde patiëntgroepen). Configureer welke Epic-data gedekt moet worden.
Eerste backup + testherstel
Start de eerste volledige backup en voer een testherstel uit van uw patiëntendossiers. Verifieer compleetheid en leesbaarheid.
Automatisch verder
Mindtime draait volledig automatisch. Maandelijkse backup-rapporten + kwartaal-review om scope up-to-date te houden.
Waarom academische ziekenhuizen kiezen voor Mindtime
Vier redenen die het verschil maken
🇳🇱 100% op Nederlandse bodem
Uw Epic-data verlaat Nederland nooit. Twee redundante datacenters — volledig AVG-compliant. Geen Amerikaans recht.
🏅 ISO 27001 gecertificeerd
Onafhankelijk gecertificeerd — niet zelf-verklaard. Jaarlijkse externe audit op processen en systemen.
⚡ Hybride backup: snel herstel
Lokale kopie voor herstel binnen minuten. Cloudkopie voor rampscenario's. Geen keuze tussen snelheid en veiligheid.
🔓 Geen vendor lock-in
Uw data is altijd van u, in standaard formaten. Op elk moment te exporteren of over te stappen.
Veelgestelde vragen over backup voor Epic
Maakt Epic automatisch een backup van onze data?
Epic garandeert uptime van hun platform. Maar een aanval op uw eigen infrastructuur of koppelingen valt buiten hun herstelverantwoordelijkheid — en de WGBO verplicht u 15 jaar toegang. Mindtime voegt een onafhankelijke, onveranderbare backup toe buiten Epic's platform.
Hoe lang duurt het om Mindtime te koppelen aan Epic?
Installatie en configuratie duurt gemiddeld onder een uur. Daarna draaien alle incrementele backups volledig automatisch.
Wat gebeurt er als onze data in Epic door ransomware wordt getroffen?
Met Mindtime's 3-2-1-backup herstelt u vanuit een schoon snapshot van vóór de aanval — doorgaans binnen 2-4 uur. Zonder backup zijn betalen of opnieuw beginnen de enige opties.
Is Mindtime compliant met NEN 7510 + WGBO + AVG + IGJ-richtlijnen?
Ja. Mindtime is ISO 27001-gecertificeerd en slaat alle data uitsluitend op in Nederlandse datacenters, conform de AVG en NEN 7510 + WGBO + AVG + IGJ-richtlijnen.
Hoe snel kunnen we Epic-data herstellen na een incident?
De meeste organisaties zijn met Mindtime's hybride backup (lokale + cloudkopie) binnen 2-4 uur weer operationeel, afhankelijk van de dataomvang.
Werkt Mindtime ook met gerelateerde software?
Ja. Mindtime werkt met de volledige IT-omgeving. Bekijk ook: backup voor HiX (Chipsoft) en backup voor Nedap ONS.
Bescherm uw Epic-data vandaag nog
ISO 27001 gecertificeerd · 100% Nederlandse servers · Operationeel binnen een uur · Geen vendor lock-in
Gratis en vrijblijvend. Gemiddelde installatietijd: < 1 uur.