Hjemmearbejde og datasikkerhed
Det rigtige wifi
Når du logger på dit private wi-fi-netværk, er du på samme netværk som dine andre enheder, for eksempel dit TV, din printer, din varmeenhed, robotstøvsuger eller børnenes gaming-enhed. De enheder har sandsynligvis ikke samme sikkerhedsforanstaltninger som din arbejdscomputer. Det betyder, at trusler potentielt kan infiltrere én af de usikre enheder, sprede sig fra enhed til enhed og derigennem udgøre en sårbarhed.
Blandt andet derfor bør du kun tilgå patientdata over nettet, hvis du har en speciel hjemmearbejdsplads-opsætning med WiFi, som altid er koblet op med en VPN-forbindelse til klinikken.
Dette for at adskille det private WiFi og det professionelle WiFi og dermed opnå en højere sikkerhed og kontrol.
Når der oprettes en VPN-forbindelse mellem hjemmearbejdspladsen og klinikken er forbindelsen krypteret og uvedkommende kan ikke få indblik i datatrafikken.
Snak med dit systemhus om, hvad der skal til, for at du trygt kan arbejde hjemmefra.
Undgå at anvende åbne, offentlige WiFi-netværk. Du kan ikke være sikker på, hvem der reelt står bag netværket, og hvordan sikkerheden er håndteret. Hvis det er absolut nødvendigt, så brug i stedet internetdeling via din mobiltelefon (husk at beskytte adgangen med en god lang kode). Også på mobiltelefonen er det muligt at installere VPN.
Dedikeret hardware
Anskaf computer, tablet og telefon til arbejdsformål. Lad ikke dine børn, venner eller familie bruge dit arbejds-hardware.
Besøg kun arbejdsrelaterede websites, og undgå at bruge arbejds-hardware til surf på nettet, sociale netværk og online-spil.
Undlad at installere programmer eller tilslutte udstyr til computeren, som ikke er arbejdsrelateret.
Lås dine enheder hver gang du forlader dem
På en Windows-pc: Klik windows-tast + L.
På en Mac: Klik på æblet i øverste venstre hjørne og vælg “Lås skærm” eller klik Ctrl + Command + Q.
Privacy-filter
Sidder du et sted, hvor andre kan kigge dig over skulderen, så kan det være en løsning at montere et privacy-filter på din computer, tablet eller mobil, så der ikke er nogen, der kan kigge dig over skulderen. Et privacy-filter er et specielt stykke gennemsigtigt folie, som gør det svært at se, hvad der sker på skærmen, hvis man ikke sidder lige foran denne.
Høretelefoner
Sid for dig selv, og kan det ikke lade sig gøre så brug høretelefoner, når du afspiller lydfiler eller deltager i et digitalt møde, hvor der tales om patienter. På den måde sikrer du, at andre kun får adgang til den ene del af samtalen.
Videomøder
Et generelt råd, som gælder uanset du deltager i videomødet fra klinikken eller hjemmefra:
- Vær sikker på, at mødedeltagerne i et videomøde faktisk er dem, de udgiver sig for at være? Det kan være let for eksterne deltagere at skjule deres identitet bag et falsk ikonbillede.
- Bed mødedeltagere du ikke kender, om at præsentere sig selv og at vise et online videobillede.
- Vær også opmærksom på, at du ikke kommer til at afsløre noget fortroligt, når du deler din skærm.
- Luk de programmer, der ikke bruges, og undgå at vise skrivebordet.
Mobiltelefon
Bruger du mobiltelefon, er det vigtigt at beskytte den mod uautoriseret adgang. Dette bør ske med en sikker adgangskode, fingeraftryk eller ansigtsgenkendelse samt kryptering og en begrænsning i notifikationer fra de apps (herunder mail), der kan indeholde patientinformationer, således disse ikke vises når mobiltelefonen er låst.
Læs mere om datasikkerhed på mobile enheder.
SMS
Undgå at sende følsomme oplysninger på sms eller lignende beskedtjenester. Informationer, der sendes via beskedtjenester – særligt almindelige sms’er – fremsendes i klar tekst. Det betyder, at de ikke er beskyttet og kan læses af andre, hvis de opsnappes.
Opbevaring og bearbejdning af patientdata
Patientdata bør kun opbevares og bearbejdes på klinikkens server, hvor sikkerheden er garanteret af systemhuset, herunder at der bliver taget backup. Har du behov for at opbevare eller bearbejde patientdata på din hjemme-pc eller andre enheder, bør selve opbevaringen ske i krypteret form, og efter en eventuel bearbejdning, bør data efterfølgende slettes på enhederne.
Bitlocker er et velegnet krypteringssystem, som er indbygget i Windows PRO og -Entreprise udgaverne.
Hvis du har brug for at få oplysninger om patienter på papir, så sørg for både at opbevare og skaffe dem af vejen på betryggende vis. Læs eventuelt Vejledning om makulering.
Opdater
Også når du sidder hjemme og arbejder, er opdateringer en af de vigtigste sikkerhedsforanstaltninger, og opdateringer bør aldrig udsættes. Lad opdateringer være et åndehul i din hjemmearbejdsdag.
Anmeld brud
Bliver du opmærksom på, at uautoriserede har haft adgang til personfølsomme data på din hjemmearbejds-pc, eller kommer du til at sende, udlevere eller slette sådanne data ved en fejl, så husk at få det anmeldt. Læs mere herom i vejledning om sikkerhedsbrud.
Læs mere
På Center for Cybersikkerhed’s hjemmeside: Distancearbejde (cfcs.dk)
Indholdsansvarlig
Datakonsulenten