Muntras IT-säkerhetsguide 2 För datorer och program bör din klinik rutinmässigt göra följande: 2
Skapa ett säkert lösenord 3
Hantera ditt antivirusskydd och operativsystem 3
Tips på bra antivirusprogram: 3
Hantera ditt nätverk och brandvägg 4
Att tänka på när du jobbar på distans från kliniken 4
Avslutande tips 4
Muntras IT-säkerhetsguide
Muntra tillämpar en rad olika säkerhetsstandarder med hjälp av bland annat mobilt BankID och säker molninfrastruktur för att skydda din data och patienternas integritet.
Denna guide innehåller grundläggande säkerhetsåtgärder som din klinik bör vidta för att skydda din organisation mot de vanligaste cyberattackerna på Internet.
För datorer och program bör din klinik rutinmässigt göra
● Ta bort eller inaktivera onödig programvara.
● Inaktivera alla “auto-körande” funktioner som tillåter körning av filer utan användartillstånd.
● Ställa in behörigheter för samtliga användare på datorn och program.
Skapa ett säkert lösenord
För att säkerställa ytterligare säkerhet är det viktigt att ändra standard- eller
gissningsbara lösenord till något som inte är uppenbart. En taktik för att uppdatera klinikens lösenord kan vara att till exempel göra det årsvis.
Här kommer lite tips på hur du skapar ett så säkert lösenord som möjligt:
● Ställ in en lösenordslängd på minst åtta tecken.
● Ha både stora och små bokstäver i lösenordet.
● Kombinera text med tecken och siffror i lösenordet.
● Ändra lösenord omgående när du känner till eller misstänker att det har äventyrats.
Det finns tjänster för att testa hur starkt ditt lösenord är, till exempel:
https://howsecureismypassword.net/.
Hantera ditt antivirusskydd och operativsystem
● Håll antivirusprogrammet uppdaterat för bra skydd.
● Håll ditt operativsystem uppdaterat till den senaste versionen då det säkerställer att du har det bästa skyddet som finns tillgängligt just då.
● Konfigurera datorns antivirusprogram för att skanna filer som öppnas eller laddar ner från internet.
● Se även till att antivirusprogrammet skannar webbsidor automatiskt när de nås via en webbläsare.
● Se till att antivirusprogrammet förhindrar eller varnar om anslutningar till skadliga webbplatser.
Tips på bra antivirusprogram:
Muntra använder F-secure som med lång erfarenhet av dataskydd och många utmärkelser som bland annat världens bästa dataskydd 2020 är ett bra alternativ. Tjänsten är även skalbar och går att anpassa efter din kliniks behov.
Läs mer på derashemsida.
Hantera ditt nätverk och brandvägg
En brandvägg står som en vägg mellan datorn och dess anslutning till internet. Brandväggen agerar oftast utifrån tillstånd och avgör vilken nätverkstrafik som har tillstånd att komma igenom och inte. Tillståndsinställningarna för brandväggen bestäms av administratören, alltså dig på kliniken.
Det finns några saker att ha i åtanke när du gör dessa inställningar:
● Ändra förvalda administrativa lösenord - eller inaktivera fjärråtkomst helt.
● Blockera obekräftade inkommande anslutningar.
Ett annat tips är att ha ett separat gästnätverk för patienter/utomstående. Låt dem inte använda samma nätverksanslutning som kliniken. Förutom att det är säkrare för er, kan ni även se det som en bonus för era patienter att de kan koppla upp sig till eget wifi när de till exempel sitter i väntrummet.
Att tänka på när du jobbar på distans från kliniken
Då Muntra är ett webbaserat journalsystem innebär det att du som användare kan logga in när och var du vill ifrån. Det är dock viktigt att komma ihåg lite olika saker:
● Logga aldrig in på ett okänt eller oskyddat nätverk, detta kan vara på ett café, flygplats eller annan allmän plats med många olika anslutningar.
● Lämna aldrig din enhet utan uppsikt.
● Anslut inte till okända USB-uttag, till exempel laddningsstationer via USB-kabel till din telefon.
● Skicka eller hantera aldrig patientuppgifter över öppna nätverk, till exempel via e-post.
Avslutande tips
● Logga aldrig in på din dator eller i ett program på begäran av någon annan.
○ Muntra kommer till exempel aldrig fråga om ditt lösenord.
● Öppna inte och klicka inte på länkar i e-postmeddelanden där du inte känner igen användaren.
● Kontrollera hemsidans webbadress innan du loggar in. Ett vanligt knep för hackare är att skapa en fejkad kopia av en hemsida för att “fiska” lösenord eller personuppgifter.
● Lämna aldrig din dator olåst när den ej används.
Slutligen vill vi påminna dig om att använda en viss skepsis och källkritik gentemot det du stöter på både på internet och i verkliga livet. Är det något som ser eller känns konstigt är det troligtvis så.
