Hasło dostępowe takie samo dla wszystkich?
Chyba każdy ma świadomość jak wrażliwe dane przetwarzają wszystkie placówki medyczne. Niestety, niewiele osób wie, że szpitale czy przychodnie coraz częściej wzbudzają zainteresowanie komputerowych włamywaczy.
Co robimy dla bezpieczeństwa?
Czy jednostka, w której pracujesz dba o bezpieczeństwo przetwarzanych danych? Czy korzysta z zaktualizowanego oprogramowania i aparatury? Nie zapominajmy, że takie placówki przetwarzają wrażliwe dane takie jak adresy, numery PESEL czy informacje o ubezpieczeniach albo historie chorób. Dlatego tak ważne jest, aby zarówno zarząd jak i pracownicy placówek wiedzieli czym grozi nieodpowiednie zabezpieczenie serwerów czy plików.
Unikalne hasła
Niestety, często to sama placówka medyczna naraża pacjentów na utratę ich danych. Powszechną ostatnio praktyką jest przesyłanie wyników badań drogą mailową, oczywiście na życzenie klienta. Jednostka przesyła wiadomość z plikiem zip oraz hasłem dostępowym, które w większości przypadków jest uniwersalne dla każdego pacjenta. Jest to ułatwienie dla osoby, która próbuje wykraść jakieś dane. Dla kogoś, kto postawił sobie za cel zdobycie poufnych informacji (i ma o tym pojęcie), włamanie się do cudzego maila nie będzie trudne. Tymczasem hasło dostępu do wrażliwych danych będzie na wyciągnięcie ręki.
Spotkałeś się z podobnymi praktykami? A może w Twojej placówce stosuje się jeszcze inne metody? Czekamy na wiadomości od Was.
- Podniesienie świadomości swojej i swoich pracowników na temat zagrożeń w sieci to połowa sukcesu.
- Stałe aktualizacje i rezygnacja z przestarzałego oprogramowania zmniejsza ryzyko udanego ataku.
- Hasła powinny być unikalne dla wszystkich pacjentów.
- Należy ograniczyć ryzyko wycieku danych, ograniczając dostęp do nich z zewnątrz – czy aplikacja udostępniająca wyniki badań była testowana pod kątem bezpieczeństwa?
- Jeśli istnieje konieczność przesyłania wrażliwych danych, należy robić to z pomocą szyfrowania.