Skip to main content

5 dårlige sikkerhedsvaner

Nyhed   •   Feb 22, 2017 16:48 CET

Du skal altid kunne finde tilbage til, hvem der har haft adgang til dine data og foretaget ændringer.

Som lægeklinik er du et attraktivt mål for hackere, og du er udsat i forhold til virusangreb og ransomware. Du kan selv gøre meget skade og gøre klinikken alt for sårbar. Her er 5 dårlige sikkerhedsvaner, du bør kvitte hurtigst muligt.

Principal konsulent Erik Sørup Andersen fra F-Secure har udpeget 5 områder, der udgør en potentiel sikkerhedsrisiko og trussel mod patientdata. Vær opmærksom på, at dette ikke er en endegyldig tjekliste, men nogle af de vaner, der ofte ses som årsag til sikkerhedsbrud. It-sikkerhed handler om løbende at følge op på it-sikkerhed og beskrive klinikkens adfærdsregler.

1) Lokal, men pivåben backup

Mange synes, det giver tryghed at have en backup liggende på egen server eller harddisk. Det bør du undgå. Jo flere kopier, desto større bliver sikkerhedsrisikoen. Overvej eksempelvis, om klinikken har sat et trådløst netværk op, der giver adgang til netværksdrev, der har backup liggende. Oftest er den sikreste løsning, at du blot har data ét sted gennem din it-leverandør – uanset om det er en serverløsning eller i skyen.

Med hensyn til håndtering af personlige data giver backup også den udfordring, at du skal kunne logge, hvem der har haft adgang til data og ændret i data. Det bliver en vanskelig opgave, hvis der er adgang fra et sekundært netværksdrev eller filserver.

2) Sjusk ved distancearbejde

Det er praktisk at arbejde fra distancen, men være særligt opmærksom på, at du fx benytter privacy-skærm, hvis du arbejder fra toget, og begræns dine udprint til det højst nødvendige. Mange har gjort det til vane at sende filer til deres private mailboks, så de ikke mister dem, eller så de kan arbejde med dem hjemmefra. Dermed ender de med at have en slags arkiv liggende et sted, det ikke bør ligge, og hvor det kompromitterer klinikkens sikkerhed.

3) Tager chancer

Overraskende mange tager chancer og tilslutter uden videre ukendte USB-nøgler og eksterne harddiske blot for lige at se, hvad der måtte være på. Det udgør en større risiko, end man skulle tro, og det giver en direkte åbning af dine systemer.

Også i det fysiske miljø er der nogle grundlæggende faktorer, der ofte overses. Pc-skærme bør altid placeres, så de ikke kan overvåges fra vinduer eller af patienter, og et webcam kan hijackes og risikerer at overvåge alle dine konsultationer, hvis du lader det stå uhensigtsmæssigt, når du ikke bruger det.

4) Undlader at opdatere programmer

Sørg altid for at acceptere de løbende sikkerhedsopdateringer på ALLE dine programmer og operativsystemer. Disse opdateringer lukker kendte huller i systemerne.

5) Dårlige og slidte passwords

Det er bare ikke godt nok, at du benytter korte og simple passwords – de er for nemme at afkode. Der findes mange gode husketeknikker for længere og mere komplicerede passwords. Et forslag kan være børnesange eller bogtitler: "Jeg1gårdmigbyggevil" eller "D1gamlemand&havet".