Arbejder du med følsomme data i sundhedsvæsenet?

Sundhedsvæsenet er særligt sårbart over for hackerangreb, da der dagligt via store arbejdsfællesskaber bliver håndteret personfølsomme oplysninger i et komplekst IT-landskab.

Du skal derfor, som frontpersonale i sundhedsvæsenet, være bevidst om, hvilken kritisk information I håndterer, og hvor informationen bliver anvendt og lagret. For det daglige arbejde med IT-sikkerhed er i dag flyttet helt ud til skrivebordene og er ikke længere kun et ansvar, der ligger hos medarbejderne i IT-afdelingen.

Uanset om du er ansat i en sundhedsklinik, eller du er en del af en sundhedsadministrativ enhed på et hospital, så er viden om, hvordan du som frontpersonale sikrer data om patienter mod cyberkriminalitet helt centralt. Det er vigtigt, at du og dine kollegaer kan indtænke digital sikkerhed og sikker datahåndtering ind i jeres arbejdsområde og anvende denne viden i praksis.

”Det daglige ansvar for sikkerheden er flyttet helt ud på skrivebordene hos de administrative medarbejdere i sundhedsvæsnet. Hackerne bliver dygtigere og dygtigere, derfor er det uhyre vigtigt, at vi kan sikre os bedst muligt. Her gør viden om risikohåndtering og gode vaner en stor forskel for at undgå brud på sikkerheden. Vi bliver selv nødt til at dygtiggøre os og være på forkant med udviklingen. IT-sikkerhed er ikke længere kun et ansvar, der ligger hos medarbejderne i it-afdelingen eller de virksomheder, der ’hoster’ IT-systemerne.”
Siger Kim Aarenstrup, ekstern underviser på Københavns Professionshøjskole og tidligere sikkerhedschef hos AP Møller Mærsk.

Informationssikkerhed handler mest om viden, vaner og bevidsthed. 75% af alle it-sikkerhedsbrud sker på grund af menneskelig adfærd. Medarbejdere og viden om IT-sikkerhed er derfor et vigtigt værn mod cyberangreb. Fx at medarbejderne ved, hvad de skal gøre, hvis de modtager en mistænkelig mail eller har mistanke om, at udefrakommende har fået adgang til fortrolige oplysninger.

Den rigtige viden om Informationssikkerhed hos medarbejderne betyder bedre værn mod angreb, som kan have uhensigtsmæssige konsekvenser for både patienter, pårørende, medarbejdere og organisationen som helhed.

Hvad kan du som medarbejder i sundhedsvæsenet gøre for at styrke IT-sikkerheden på din arbejdsplads?

Forholdsvis små ændringer i dine vaner og en større bevidsthed om din IT-adfærd kan få dig godt på vej. Her er en seks opmærksomhedspunkter, som du hurtigt kan gennemgå ift. dit daglige arbejde som frontpersonale i sundhedsklinikker og administrative enheder på hospitaler:

1. Brug altid en unik adgangskode, som er forskellig fra din private, og som du kun bruger på dit arbejde.
2. Modtag kun data via lægesystemet eller i hardcopy. Således sikrer du, at virus ikke kommer ind via vedhæftende filer i e-mails eller fra USB Sticks.
3. Lås computeren, når du forlader lokalet. Derved sikrer du, at kun de korrekte personer har adgang til følsomme patientoplysninger.
4. Opdatér computerens software regelmæssigt for optimal beskyttelse.
5. Gem kun patientdata i journalsystemet.
6. Tjek at backup fungerer, så du ved nedbrud, tyveri eller brand kan genskabe vigtige data.