Jak bezpiecznie korzystać z urządzeń i nośników danych
Urządzenia cyfrowe i nośniki danych stały się nieodłącznym elementem codziennej pracy w ochronie zdrowia – od komputerów i smartfonów, po pendrive’y i dyski zewnętrzne. To dzięki nim możemy szybko i sprawnie zarządzać informacjami, dokumentacją medyczną czy komunikacją wewnętrzną. Jednak im częściej z nich korzystamy, tym większa odpowiedzialność spoczywa na nas, by robić to w sposób bezpieczny. Zwłaszcza gdy w grę wchodzą dane osobowe i medyczne pacjentów.
W odpowiedzi na rosnące zagrożenia związane z bezpieczeństwem danych CSIRT CeZ przygotował zestaw praktycznych zaleceń. Ich celem jest ochrona danych osobowych i medycznych przed nieautoryzowanym dostępem, kradzieżą lub utratą. To konkretne wskazówki, które można wdrożyć od razu. Nie wymagają one specjalistycznej wiedzy ani zaawansowanych umiejętności technicznych.
Zablokuj ekran, zanim odejdziesz - nawet na chwilę
Wystarczy moment nieuwagi, by ktoś niepowołany uzyskał dostęp do danych pacjentów. Dlatego zawsze blokuj ekran komputera, telefon czy tablet, gdy odchodzisz od stanowiska. Ustaw automatyczną blokadę po 1–2 minutach bezczynności i reaguj, jeśli zauważysz niezabezpieczone urządzenie pozostawione bez nadzoru.
Pendrive z nieznanego źródła? Nie ryzykuj
Nośniki danych, takie jak pendrive’y czy dyski zewnętrzne, mogą być źródłem poważnych zagrożeń. Nigdy nie podłączaj urządzeń pochodzących z niesprawdzonych źródeł. Szyfruj nośniki, szczególnie jeśli przechowujesz na nich dane osobowe lub medyczne. Przechowuj je w zamykanych szufladach lub szafkach, a w razie zagubienia - niezwłocznie zgłoś to przełożonemu i odpowiedniemu działowi (IT lub cyberbezpieczeństwa).
Bezpieczeństwo zaczyna się od codziennych nawyków
Wyłączaj nieużywane interfejsy, takie jak Bluetooth czy Wi-Fi, szczególnie w miejscach publicznych. Regularnie aktualizuj systemy i aplikacje, nie ignoruj komunikatów bezpieczeństwa i nie wyłączaj programów antywirusowych. Twórz kopie zapasowe zgodnie z polityką firmy - najlepiej automatycznie i w bezpiecznych lokalizacjach.
Zadbaj o sprzęt - fizycznie i cyfrowo
Nie zostawiaj służbowych urządzeń w samochodzie, recepcji czy w miejscach publicznych. Zabezpieczaj je hasłami lub biometrią, a przed schowaniem - blokuj lub wyłącz. Każde zaginięcie sprzętu powinno być zgłoszone wraz z opisem okoliczności.
Zalecenia CSIRT CeZ to nie tylko zbiór zasad - to realne wsparcie
Bezpieczne korzystanie z urządzeń i nośników danych to nie luksus, lecz konieczność. Zalecenia CSIRT CeZ pomagają budować świadomość cyberbezpieczeństwa w placówkach medycznych i chronić to, co najcenniejsze - zaufanie pacjentów.
Więcej informacji
- Pobierz dostępne poniżej zalecenia dotyczące bezpiecznego korzystania z urządzeń i nośników danych w sektorze ochrony zdrowia.
- Zachęcamy również do zapoznania się z całością “Podstaw bezpieczeństwa i ochrony danych w sektorze ochrony zdrowia”.