Datasikkerhet

Løsepengevirus og andre dataangrep mot små virksomheter øker stadig. I TrinnVis finner du opplæringsressurser og verktøy for å beskytte deg mot angrep.

Alle virksomheter som behandler personopplysninger har ansvar for personvern. Det kan være opplysninger om personale, samarbeidspartnere, kunder og brukere. For helsevirksomheter som behandler helseopplysninger om pasienter gjelder egne regler. I TrinnVis finner du alle dokumenter relatert til personvern på temasiden Datasikkerhet.

Veileder for små helsevirksomheter

Risikoen for dataangrep mot små helsevirksomheter øker stadig. Samtidig er sikkerhetsarbeidet i disse virksomhetene ofte mangelfullt, på grunn av stort arbeidspress, komplisert regelverk og liten kompetanse på området.

På initiativ fra Legeforeningen og Tannlegeforeningen har TrinnVis laget en veileder med tilhørende verktøy for å hjelpe disse virksomhetene å beskytte seg mot angrep.

Veilederen er basert på Nasjonal Sikkerhetsmyndighets Grunnprinsipper for IKT-sikkerhet, og hjelper brukerne å gjennomføre fire enkle og effektive tiltak:

Innebygget kurs for personalet

Manglende kompetanse hos personalet er et av de største sikkerhetshullene i små helsevirksomheter. TrinnVis har laget et innebygget kurs i daglig datasikkerhet for helsepersonell. Kurset tar omtrent en halvtime. Påmeldte blir automatisk fulgt opp helt til kurset er gjennomført.

Kurset var nyttig. Selv for meg som ikke har interesse eller særlig forståelse for data, ga det mening. Passe langt og omfattende. Fint at det var krydret med eksempler.

Lone Eriksdatter Wilberg, fastlege ved MedVest legesenter

Tilgangskontroll

Ansatte som har tilgang til systemer og tjenester de egentlig ikke trenger, eller med flere rettigheter enn det som er nødvendig, medfører en høy sikkerhetsrisiko. TrinnVis har verktøy for oversikt over tilganger og automatiske rutiner for tilgangssstyring.

Sikkerhetskopiering

Mangelfull sikkerhetskopiering (backup) gjør konsekvensene av angrep enda mer dramatiske. TrinnVis har dokumentasjonsverktøy og rutiner for å få kontroll på sikkerhetskopieringen.

Oppdatering av programvare

Å holde datasystemer og programmer oppdatert er viktig for å tette sikkerhetshull. TrinnVis har rutiner med konkrete oppdateringsprosedyrer for datamaskiner, nettbrett og smarttelefoner.

Datakartet gir oversikt over all databehandling. Den informasjonen du registrerer, blir analysert av systemet for å avdekke feil og mangler.

Interaktivt datakart gir oversikt

Datakartet gir oversikt over all databehandling i virksomheten: hva slags data som behandles, hvor dataene lagres, hvordan nettverk og internettilkobling er satt opp – altså hele det miljøet informasjonen befinner seg i. Datakartet støtter også dokumentasjon for fjernservere og skyløsninger.

Advarsler i datakartet viser deg hva som er i strid med reglene.

Viser deg hva som mangler

Når databehandlingen er dokumentert, vil advarsler i datakartet vise eventuelle feil og mangler. På denne måten blir det enkelt å få oversikt over hva du bør gjøre for å bedre datasikkerheten og oppfylle personvernlovgivningen.

Risikovurderinger

TrinnVis har forslag konkrete risikovurderinger du kan gjennomføre for å kartlegge sårbarheter. Risikovurderingene har forklarende hjelpetekster med tips om hvordan du kan få ned risikoen for de aktuelle hendelsene.

Sjekkliste for databehandleravtale

Personvernlovgivningen krever at du har avtaler med alle som behandler persondata på dine vegne. Mange databehandlere har utarbeidet avtaler for sine kunder, men disse avtalene må kontrolleres for å sikre at de også dekker kravene du må stille til leverandøren. I TrinnVis blir disse kravene oversatt til en sjekkliste knyttet til databehandleravtalen.

Avviksbehandling

Et viktig element i personvernlovgivningen er meldeplikt ved avvik. Brudd på personvernet skal nå meldes til Datatilsynet, og til berørte personer. Avvikssystemet i TrinnVis har en sjekkliste for meldeplikt, som forteller deg når og hvordan du skal melde avvik videre.

Spør meg!