Effektive tiltak mot dataangrep i små helsevirksomheter

Risikoen for dataangrep mot små helsevirksomheter øker stadig. Samtidig er sikkerhetsarbeidet i disse virksomhetene ofte mangelfullt, på grunn av stort arbeidspress, komplisert regelverk og liten kompetanse på området.

På initiativ fra Legeforeningen og Tannlegeforeningen har TrinnVis laget en veileder med tilhørende verktøy for å hjelpe disse virksomhetene å beskytte seg mot angrep.

Veilederen er basert på Nasjonal Sikkerhetsmyndighets Grunnprinsipper for IKT-sikkerhet, og hjelper brukerne å gjennomføre fire enkle og effektive tiltak:

Opplæring

Manglende kompetanse hos personalet er et av de største sikkerhetshullene i små helsevirksomheter. TrinnVis har laget et innebygget kurs i daglig datasikkerhet for helsepersonell. Kurset tar omtrent en halvtime. Påmeldte blir automatisk fulgt opp helt til kurset er gjennomført.

Tilgangskontroll

Ansatte som har tilgang til systemer og tjenester de egentlig ikke trenger, eller med flere rettigheter enn det som er nødvendig, medfører en høy sikkerhetsrisiko. TrinnVis har laget verktøy for oversikt over tilganger og automatiske rutiner for tilgangssstyring.

Sikkerhetskopiering

Mangelfull sikkerhetskopiering gjør konsekvensene av angrep enda mer dramatiske. TrinnVis har laget dokumentasjonsverktøy og rutiner for å få kontroll på sikkerhetskopieringen.

Oppdatering av programvare

Å holde datasystemer og programmer oppdatert er viktig for å tette sikkerhetshull. TrinnVis har laget rutiner med konkrete oppdateringsprosedyrer for datamaskiner, nettbrett og smarttelefoner.