Datasikkerhed på mobile enheder
Jo mere interessante eller følsomme oplysninger man har adgang til, desto større risiko for cyber-kriminalitet er man udsat for. Som læge skal du derfor sikre dine mobile enheder mod uvedkommen indtrængen og aflytning. Her er nogle gode råd:
1
Din mobile enhed bør ikke anvende et styresystem, som ikke længere opdateres af producenten. Vær derfor varsom med at bruge ældre enheder.
Kontroller regelmæssigt, om der er opdateringer - både til styresystem og til installerede apps. Slå, om muligt, automatisk opdatering til.
2
Beskyt din mobile enhed med en adgangskode.
Det er ikke tilstrækkeligt at nøjes med den firecifrede SIM-kortlås. Du kan i telefonens indstillinger vælge en stærkere type adgangskode.
Brug en adgangskode på mindst 6 cifre, og gerne en blanding af tal og bogstaver. Brug af fingeraftryk er også ok.
3
Mobile enheder, som kan optage lyd eller billeder bør ikke være tilstede under VIP-konsultationer og hvor der udveksles særligt sensitive informationer.
4
Indholdet på nyere IOS mobiltelefoner/tablets er automatisk krypteret. På Androide enheder bør kryptering tilvælges. Krypteringen beskytter dog kun telefonens indhold og ikke samtaler eller dataoverførsler mellem din telefon og internettet. Når din telefon er krypteret kan en tyv stadig stjæle den, slette alt indholdet og sælge den, men dine billeder, mails, SMS'er og andet data er langt mere sikkert gemt af vejen.
5
Undgå at uvedkommende kan læse beskeder på din låste enhed.
Slå notifikationer fra på de applikationer, der kan indeholde følsomme oplysninger, herunder mail og SMS. Eller brug i det mindste et cover, der kan beskytte skærmen.
6
Modvirk aflytning.
Anvend om muligt det nyeste netværk. 5G (når det kommer) vil være mere sikker end 4G, der igen er mere sikker end 3G osv. Lad dig ikke lokke til at bruge et ældre netværk.
Specielt hvad angår video om eller med patienter, så benyt kun den opsætning, som er godkendt af Regionen/din datakonsulent.
7
Backup og lagring af informationer uden for din mobile enhed.
Patientfoto, -samtaler og -korrespondancer optaget med mobile enheder bør ikke lagres andre steder end i jeres journalsystem. Du skal sikre dig, at sådanne data ikke automatisk kopieres fra den mobile enhed til et eksternt lager. Visse applikationer kræver du lagrer informationer fra din mobile enhed andre steder f.eks. i skyen. Det er desuden en praktisk måde at sikre sig tilgang til større datamængder, herunder total-backup af din enhed, men brug kun lagringstjenester, hvis de er krypterede.
8
Slet data, hvis du mister din mobile enhed.
Indholdet på både iPhones og Androide telefoner kan slettes, selv om man ikke har telefonen på sig. Bliver din enhed stjålet, så benyt leverandørens tjeneste til at slette enheden, f.eks. "Find min iPhone". Mange telefoner kan også sættes til af sig selv at slette indholdet efter f.eks. 10 fejlindtastninger af adgangskoden.
9
Brug trådlåse netværk (Wi-Fi) med omtanke.
Slå automatisk etablering af forbindelse til Wi-Fi fra. Undgå Wi-Fi hvor du ikke skal bruge en adgangskode til at forbinde til netværket. Afhængig af din risikoprofil kan du overveje kun at bruge kendte Wi-Fi netværk (dit eget og arbejdspladsens) og undgå Wi-Fi på hoteller, i lufthavne o.lign. steder. Brug i stedet din telefons internetdeling (mobildata) i stedet.
10
Slå Bluetooth fra.
Slå kun bluetooth til, når det skal benyttes, og husk at slå det fra igen. Kobl ikke på fremmede enheder, herunder leje- og lånebiler.
11
Deling af data ved direkte forbindelse mellem mobile enheder.
Direkte deling kendes under navne som Airdrop (Apple), Near Share (Microsoft), Files Go (Google) m.fl. Direkte deling er ofte mere sikre end delingstjenester via internettet. Husk at slå tjenesten fra efter brug. Vær meget opmærksom på, at du forbinder dig til den rigtige enhed. Indstil eventuelt din delingsfunktion til kun at kunne dele med enheder der er i din telefonbog.
12
Lokalitetstjenester og din placering.
Telefoner, tablets, pc'er, med GPS eller Wi-Fi, kan registrere, hvor du befinder dig. Det kan afsløre, hvor du færdes, hvornår du er på arbejde, ikke hjemme mm. Giv derfor kun de mest nødvendige apps adgang til lokalitetsdata. Del ikke oplysninger om din placering på sociale medier, fintess-apps mv., især ikke under udlandsophold.
13
Installer kun apps fra officielle tjenester som f.eks. Google Play, App Store, Microsoft Store. Installer ikke apps, som beder dig ændre sikkerhedsinstillingerne.
14
Brug krypterede SMSer.
Almindelige SMS'er er ikke krypterede og er derfor sårbare for aflæsning. Der findes krypterede SMS løsninger, f.eks. iMessage. Alternativ kan der anvendes besked-apps med end-to-end kryptering som f.eks. Signal, WhatsaApp el. lign.
15
Adskil arbejde og privatliv. Brug gerne én telefon til arbejde og en anden til private aktiviteter, og brug ikke samme konto til opsætning af begge telefoner. I forbindelse med udlandsrejser kan det overvejes at have en telefon/tablet/bærbar som slettes efter hjemkost og i øvrigt kun forsynes med de mest nødvendige tjenester.
16
Oplad ikke din telefon fra en offentlig ladestander, som fx. findes i mange lufthavne. At plugge sin telefon ind i et USB-stik uden at vide, hvad der gemmer sig bag ved, kan være en sikkerhedsrisiko, for ud over strøm kan kabelforbindelsen også bruges til dataudveksling, uden at du opdager noget. Er det nødvendigt at bruge offentlige ladestandere, kan du eventuelt beskytte sig med et såkaldt USB-kondom/Juice-Jack Defender.
Flere informationer
Gode råd om datasikkerhed i lægepraksis
Datasikkerhed i forbindelse med fotografering
Center for Cybersikkerheds pjece om sikkerhed på mobile enheder (ovenstående tekst er baseret på denne pjece)
Indholdsansvarlig
Datakonsulenten