A bankkártya adatok mellett újabban az egészségügyi adatok is a hackerek célkeresztjébe kerültek. Az egészségügyi szolgáltatóknak kiemelt figyelmet kell fordítaniuk a megfelelő adatvédelemre. Az egészségügyi adatok, minősített adatoknak minősülnek, ezért ezek adatkezelőire fokozattan szigorú szabályok vonatkoznak. Adatkezelőként kötelességük az érintett adatok biztonságának és védelmének gyakorlati biztosítása, ami minimalizálja egy esetleges adatincidens kockázatát. A vonatkozó jogszabály az elszámoltathatóság elvén alapul, és fordított bizonyítási kényszert jelent. Lényegében nem a hatóságnak kell bebizonyítania, hogy egy szervezet nem felel meg az adatvédelmi szabályoknak, hanem a szervezetnek kell bizonyítania a megfelelést.
Az internetes csalók gyakran a felhasználói fiókok feltörésével, a felhasználói fiókokhoz tartozó jelszavak kicsalásával jutnak hozzá személyes adatokhoz. Ezért fontos, hogy a felhasználói jelszavakat megfelelő körültekintéssel kezeljük.
A megfelelő védelem érdekében célszerű a jelszavakat időközönként megváltoztatni. A biztonságos és erős online jelszavak használata a mai világban talán fontosabb, mint eddig bármikor. Helytelen gyakorlat a személyes adatokra (születésnap, pecsétszám, stb.) utaló jelszavak és az általános karaktersorok (12345678, JELSZÓ, stb.) használata. Fontos továbbá, hogy a jelszavainkat ne írjuk fel, és ne osszuk meg másokkal!
A megfelelő védelem érdekében válasszunk olyan jelszavakat, melyek betűket, számokat és speciális karaktereket is tartalmaznak. Megjegyzésükben segít, ha egy kedvenc idézetünket alkalmazzuk oly módon, hogy bizonyos karaktereit számokra és/vagy speciális karakterekre cseréljük, például az „o”-t helyettesíthetjük a nullával, vagy az „i”-t az eggyel, vagy a felkiáltójellel.
Ne használjuk minden platformon, minden felhasználói fiókunkhoz ugyanazt a jelszót! Elegendő lehet az is, ha az egyébként erős jelszavunkhoz néhány a fiókra utaló karaktert fűzünk hozzá. Például a Facebook fiókunk esetén egy „FB”-t. A felhasználói fiókok létrehozásához használt e-mail fiókunk jelszava semmi esetre se legyen azonos, mert ha azt feltörik, akkor a többi fiókunkhoz is szabad hozzáférést kapnak a hackerek. A neten számos jelszókezelő alkalmazást találhatunk. Körültekintően ezek közül is választhatunk akár.
Ha a saját adatainkon túl, mások személyes adatait is kezeljük, akkor még nagyobb gondossággal kell eljárnunk!
Intranetes (belső) hálózaton vagy helyi gépen történő használat esetén a hardver és szoftver eszközök, valamint intranetes belső hálózat megfelelőségéről, biztonságáról a felhasználó köteles gondoskodni. Minden ésszerű intézkedést meg kell tennie, hogy kártékony szoftverek, vírusok, kémprogramok, vagy egyébként illetéktelen harmadik felek a rögzített adatokhoz hozzáférjenek, azok egységét, elemeit elérjék, módosítsák, nyilvánosságra hozzák vagy egyébként bármely módon és céllal felhasználják.
Felhő alapú rendszerek használata esetén, mint amilyen a NetDoktor, a kliens (felhasználói) gépeken semmilyen adat, és program nem tárolódik, nincs jelen. A felhasználó a böngészőn, mint egy kapun keresztül éri el a távoli szerveren lévő beteg adatokat. Ebben az esetben a praxisnak a beteg adatait a következő intézkedések és eszközök védik és biztosítják:
- Banki biztonságot nyújtó szerverterem használata.
- Dedikált szerverek
- Tűzfal, tanúsítvánnyal védett HTTPS security csatorna
- CloudFlare proxy alapú behatolás-védelem
- PostgreSQL adatbázis
- Pszeudo-minimalizálási adatvédelem: személyi adatok titkosítása és szeparálása adatbázison belül
FONTOS: A fenti védelmi intézkedések sem elegendőek, ha a felhasználó a belépési adatok védelméről nem megfelelően gondoskodik, hanem „nyitva hagyja az ajtót”. Ezért fontos, hogy válasszunk biztonságos jelszót, rendszeresen változtassuk meg, és ne osszuk meg másokkal!
Amennyiben Önnek is szüksége lenne egy a napi feladatok ellátását hatékonyan támogató medikai szoftverre, akkor vegye fel velünk a kapcsolatot!