Awareness
Awareness-begrebet dækker over, at ALLE i klinikken altid skal tænke Data-og IT-sikkerhed ind i ALLE aspekter af klinikdriften. Her gælder det om at bruge sin sunde fornuft, være opmærksom og have en naturlig skepsis, når noget stikker ud fra ”plejer”, når noget er nyt, virker mistænksomt eller når man er i tvivl. Data- og IT-sikkerhed er aldrig endegyldigt, da der er ondsindede kræfter på spil, som udtænker nye veje og måder at kompromittere data. I kan derfor aldrig nå dertil, at I kan læne jer tilbage og lade stå til, fordi det én gang er kigget eller tænkt på det. Men når alle i klinikken er opmærksomme og er støttet med gode vaner og retningslinjer omkring data og IT-Sikkerhed samt agere derefter, kan alle være med til at sikre patienternes følsomme data.
Hvad er IT-reglerne i din praksis?
Det kan være svært at vide, hvordan man bedst beskytter sig digitalt eller hvad man gør, hvis uheldet er ude. Menneskelige fejl er den mest almindelige årsag til IT-sikkerhedsbrud, og i mange tilfælde bunder det i en dårlig sikkerhedskultur. I hverdagen skal du i din praksis have en høj standard for omgang med patienternes følsomme data. Men det kan også være relevant at gøres sig overvejelser om din egen og de ansattes adfærd i praksis. Derfor anbefaler vi, at I får lavet en politik i klinikken omkring f.eks. hvad man må på arbejdspc’en:
- Må man læse private e-mails?
- Må man være på sociale medier som fx Facebook og Twitter?
- Må man søge privat på internettet fx efter den næste ferie?
Det er også en god idé i fællesskab i klinikken at sætte fokus på, hvordan personfølsomme oplysninger generelt håndteres – både dem på skrift og i tale.
Datasikkerhedsplakat
Plakaten indeholder 7 udvalgte og særligt vigtige punkter på datasikkerhedsområdet.
Den kan hænges op i personale-/frokoststuen, så alle i klinikken bevarer fokus på området. Den kan også hænges op i venteværelset, og signalere over for patienterne, at hos jer har i fokus på datasikkerhed.
Den fås i A3 og A4 størrelse og kan rekvireres ved at sende en mail til datakonsulent@rsyd.dk, hvor du noterer ydernummer, antal og størrelse.
Sikkerdigital.dk
På sikkerdigital.dk kan du finde viden, vejledning og konkrete værktøjer som kan hjælpe dig med at styrke den basale digitale sikkerhed i din virksomhed. Digitaliseringsstyrelsen står bl.a. bag hjemmesiden og er derfor en neutral og valid hjemmeside.
De syv gode råd fra Sikkerdigital.dk:
-
Få overblik over vigtige data og systemer
-
Opdater programmer, herunder applikationer, løbende
-
Køb antivirus og firewall
-
Tag backup af data
-
Lær at spotte mistænkelige e-mails
-
Lav stærke adgangskoder
- Stil sikkerhedskrav til IT-leverandører.
Cyberhotline
På sikkerdigital.dk er der også oprettet en Cyberhotline, som både borgere og virksomheder kan ringe til og få vejledning om, hvordan de bliver mere digitalt sikre.
Her finder du link til Cyberhotline på sikkerdigital.dk
Hackerstop
Hackerstop er et gratis værktøj, som kan give dig overblik og inspiration til at styrke sikkerhedskulturen for den enkelte, i teamet og hele virksomheden. HackerStop er udformet i samarbejde med IT-eksperter fra Dansk IT's fagråd.
Her finder du linket til værktøjet på Hackerstop.dk
PLO’s råd til IT-sikkerhed
PLO har også samlet viden om IT-sikkerhed i almen praksis, herunder deres 5 gode råd til jeres arbejde med IT-sikkerhed, som du kan finde på laeger.dk.
Her finder du link til laeger.dk, hvor PLO har samlet viden om IT-sikkerhed i almen praksis
Indholdsansvarlig: SydKIP