logo

Arbeid med IT-sikkerhet

IT-sikkerhet og medarbeiderbevissthetsguide



Muntra bruker en rekke sikkerhetsstandarder for å beskytte dataene dine og pasientenes personvern. Denne guiden inneholder grunnleggende sikkerhetstiltak for å beskytte organisasjonen din mot omtrent 80 % av de vanligste cyberangrepene på internett.

For datamaskiner og programmer bør klinikken rutinmessig gjøre følgende:


- Fjern og deaktiver unødvendige brukerkontoer
- Endre standard- eller gjettbare passord til noe som ikke er åpenbart
- Fjern eller deaktiver unødvendig programvare
- Deaktiver alle "auto-kjør"-funksjoner som tillater kjøring av filer uten brukersamtykke
- Angi tillatelser for alle brukere på datamaskinen og programmer



Opprett et sikkert passord ved å:


- Angi en passordlengde på minst åtte tegn
- Ha både store og små bokstaver i passordet
- Kombiner tekst med tegn og tall i passordet
- Endre passord umiddelbart når du vet eller mistenker at det er blitt kompromittert
- Husk! Muntra vil aldri spørre deg om passordet ditt. Del aldri passordet ditt med noen.



Test hvor sterkt passordet ditt er via for eksempel følgende nettsted https://howsecureismypassword.net/ .

Håndter antivirusprogrammet og operativsystemet ditt:


- Hold antivirusprogrammet oppdatert for god beskyttelse
- Hold operativsystemet ditt oppdatert til den nyeste versjonen (inneholder grunnleggende moderne beskyttelse)
- Konfigurer datamaskinens antivirusprogram til å skanne filer. Dette inkluderer først og fremst når filer lastes ned og åpnes fra internett.
- Sørg for at antivirusprogrammet skannet nettsider automatisk når de nås via en nettleser.
- Sørg for at antivirusprogrammet forhindrer tilkoblinger til skadelige nettsteder.



Håndter nettverket og brannmuren din:


- Endre standard administrative passord - eller deaktiver ekstern tilgang helt
- Blokker ubekreftede innkommende tilkoblinger
- Ha et eget gjestenettverk for pasienter / kunder / utenforstående. La dem ikke bruke samme nettverkstilkobling som klinikken.



Ting å tenke på når du arbeider eksternt fra klinikken:


- Logg aldri inn på et ukjent eller usikkert nettverk
- La aldri enheten din uten tilsyn
- Koble ikke til ukjente USB-porter (f.eks. ladestasjoner via USB-kabel til telefonen din)
- Koble aldri noen andres bærbar enhet til din egen (f.eks. USB-minnepenn)
- Begrens bruken av USB-minnepenner til et minimum (USB-minnepenner mistes lett eller glemt i andres datamaskin)
- Send eller håndter aldri pasientinformasjon over åpne nettverk, f.eks. e-post.



Annet:


- Logg aldri inn på datamaskinen eller i et program på forespørsel fra noen annen
- Åpne ikke og klikk ikke på lenker i e-postmeldinger der du ikke gjenkjenner brukeren
- Kontroller nettstedets nettadresse før du logger inn. Et vanlig triks for hackere er å lage en falsk kopi av et nettsted for å "fiske" passord eller personopplysninger
- La aldri datamaskinen din være ulåst når den ikke brukes