Et klikk kan være nok

Klokken er 08.15. Du åpner e-posten før første pasient. En melding fra en kjent avsender ber deg logge inn for å bekrefte noe som haster. Du klikker, logger inn og går videre i arbeidsdagen.

Hva skjer hvis noen tar kontroll over datamaskinen din?

De kan se alt du ser.
De kan lese alt du skriver.
De kan skrive selv.
Uten at du vet om det.

De fleste angrep starter med noe helt vanlig: en e-post, en lenke eller et vedlegg.
Når noen tar kontroll over datamaskinen din kan uvedkommende følge med på journalføring, e-post og pålogginger, eller bruke kontoen din til å sende meldinger videre.

Noen timer senere fungerer ikke systemet som det skal. Passordet ditt virker ikke lenger. Det viser seg at noen andre allerede har logget inn som deg.

De fleste angrep starter nettopp slik – med noe helt vanlig: en e-post, en lenke eller et vedlegg.

Det høres dramatisk ut, men dette er ikke et urealistisk scenario. Det er slik mange hendelser faktisk starter. For en helsevirksomhet med pasientopplysninger kan konsekvensene være alvorlige – både for driften, for tilliten og for pasientene.

Passordet ditt er nøkkelen til praksisen din

Selv om du logger inn på systemer som journalsystemet med sikre løsninger, bruker de fleste av oss fortsatt en rekke andre systemer som krever passord.

Får uvedkommende tak i en slik innlogging, kan de gå inn i de samme systemene som deg, endre passordet slik at du mister tilgangen, eller utgi seg for å være deg overfor kolleger og samarbeidspartnere.

Passord kommer ofte på avveie gjennom datalekkasjer, gjenbruk eller falske e-poster som ber deg logge inn. Derfor er det viktig å bruke lange, unike passord og tofaktor-autentisering.

De fleste angrep starter med en e-post

Nettfiske (phishing) forsøker å lure deg til å logge inn på en falsk side. Løsepengevirus (ransomware) kan skjule seg i vedlegg eller lenker. Fellesnevneren er ofte at noe haster. I en travel hverdag er det fort gjort å klikke. Nettopp derfor er denne typen angrep effektive. 

Typiske tegn på svindel:

Meldingen skaper stress eller tidspress

Du blir bedt om å logge inn via en lenke

Avsender eller lenke stemmer ikke helt

Utdatert programvare er en av hovedårsakene til at hackere kommer seg inn i datasystemer. Oppdateringer kan stoppe 90 prosent av dataangrep.
Å beskytte pasientopplysninger handler ikke bare om å la være å dele. Det handler også om å sikre at uvedkommende ikke får tilgang.

Oppdateringer kan stoppe dataangrep

Hold alle datasystemer og programmer oppdatert, helst med automatiserte oppdateringsrutiner. Gammelt utstyr og utdatert programvare øker risikoen. Dette er ikke bare et teknisk spørsmål – det er en del av virksomhetens ansvar for forsvarlig drift.

Taushetsplikt gjelder også digitalt

Taushetsplikten gjelder uavhengig av om opplysningene deles muntlig, skriftlig eller digitalt. Den gjelder også i fritiden, etter at du har sluttet i stillingen og som en plikt til aktivt å hindre at andre får tilgang. Tilgang til journal betyr ikke rett til å lese. Snoking i journaler uten tjenstlig behov er et brudd på regelverket.

Kunstig intelligens

KI kan være et nyttig hjelpemiddel i en travel hverdag, men det er viktig å huske på at det ikke skal erstatte klinisk vurdering. Teknologi kan støtte arbeidet, men ansvaret ligger fortsatt hos helsepersonellet.

KI skal ikke brukes i behandling uten at pasienten er informert og samtidig gjelder de samme kravene til personvern og taushetsplikt. Pasientopplysninger kan ikke legges inn i åpne løsninger uten at regelverket er ivaretatt.

Når noe skjer – meld avvik

Feilsendte e-poster. Journal sendt til feil mottaker. Mistanke om virus. Svindelforsøk. Uautorisert innsyn. Dette er sikkerhetsavvik som skal meldes.

Å melde avvik handler ikke om å plassere skyld, men om å lære og forebygge. Mange hendelser får større konsekvenser fordi de ikke meldes tidlig. Meld derfor umiddelbart fra til dataansvarlig dersom du oppdager eller mistenker sikkerhetsbrudd, eller andre hendelser som kan ha betydning for sikkerheten. Det er raskt og enkelt å melde avvik i Trinnvis appen.

Daglig datasikkerhet for helsepersonell

Utarbeidet i samarbeid med Legeforeningen og Tannlegeforeningen

Kurset er oppdatert i 2026 og kan gjennomføres av hele personalet i virksomheter som bruker Trinnvis.

Kurset er tematisk inndelt, tar omtrent en halv time å gjennomføre, og inneholder korte spørsmål underveis som sikrer at deltakerne får med seg det viktigste.

Daglig datasikkerhet for helsepersonell

God håndtering av informasjon handler om gode rutiner og oppmerksomhet i hverdagen. Derfor har Trinnvis, i samarbeid med Den norske legeforening og Den norske tannlegeforening, utviklet kurset Daglig datasikkerhet for helsepersonell. 

Kurset tar for seg temaene omtalt over og er oppdatert i 2026. Det tar under en halv time å gjennomføre og er gratis for alle som bruker Trinnvis. Målet er å gi helsepersonell den kunnskapen som trengs for å unngå de vanligste hendelsene og vite hva man skal gjøre dersom noe skjer.

Samtidig får virksomheten automatisk kontroll på dokumentasjonen.

Trinnvis er et brukervennlig HMS og kvalitetssystem som forenkler driften. Systemet brukes av flere tusen norske leger, tannleger, fysioterapeuter og andre helsearbeidere. Vi samarbeider med en rekke profesjonsorganisasjoner for å sørge for at systemet tilfredsstiller de høye kvalitetskravene som stilles til helsevirksomheter.

Hvis du er medlem av en av disse organisasjonene, får du medlemsrabatt.

Har du spørsmål til TrinnVis? Ikke nøl med å ta kontakt!

Nyttige lenker:

Vold og trusler på arbeidsplassen

Sommerens dataangrep er en viktig påminnelse

Er du klar over at KI-verktøyene dine må registreres?

Litt enklere hverdag? Lastet ned Trinnvis-appen!

God ledelse for et bedre arbeidsmiljø og økt pasientsikkerhet

Gratis nettkurs: Trinnvis for nybegynnere

Prøv Trinnvis GRATIS

Spør meg!