Egészség és a Betegség
1. Eszközök felügyelet nélkül hagyása:
Ha felügyelet nélkül hagyja az eszközöket, például a számítógépeket, laptopokat vagy táblagépeket a nyilvános helyeken, az illetéktelen személyek könnyen hozzáférhetnek a bizalmas információkhoz, beleértve a személyes egészségügyi nyilvántartásokat is.
2. Nem biztonságos hálózatok használata:
A nem biztonságos Wi-Fi hálózatokhoz való csatlakozás vagy a gyenge biztonsági protokollok használata lehetővé teheti a kiberbűnözők számára, hogy elfogják az eszközök és a szerverek között továbbított adatokat, és ezzel potenciálisan felfednek személyes egészségügyi információkat.
3. Eszközök megosztása:
Az eszközök megosztása másokkal, különösen egészségügyi környezetben, akaratlanul is megoszthat személyes egészségügyi információkat a betegek vagy az illetéktelen személyzet között.
4. Az iratok nem megfelelő selejtezése:
A személyes egészségügyi információkat tartalmazó dokumentumok megfelelő megsemmisítésének elmulasztása illetéktelen hozzáféréshez vagy személyazonosság-lopáshoz vezethet, ha ezek a dokumentumok rossz kezekbe kerülnek.
5. Titkosítatlan adatok:
A személyes egészségügyi adatok titkosítás nélküli tárolása az eszközökön sebezhetővé teszi az illetéktelen hozzáférést, ha az eszköz elveszik vagy ellopják.
6. A jelszavas védelem hiánya:
Az irodai berendezésekhez vagy szoftverekhez gyenge vagy könnyen hozzáférhető jelszavak használata lehetővé teszi az illetéktelen személyek számára, hogy hozzáférjenek a személyes egészségügyi információkhoz.
7. A szoftverfrissítések figyelmen kívül hagyása:
A szoftverfrissítés elmulasztása, különösen a biztonsági frissítések, az ismert sérülékenységek kijavítása nélkül maradnak, így az irodai berendezések érzékenyek olyan kiberfenyegetésekre, amelyek veszélyeztethetik a személyes egészségügyi információkat.
8. Korlátlan hozzáférés a nyilvántartásokhoz:
A betegnyilvántartásokhoz való túlzott hozzáférés biztosítása a szükséges ismeretek elvei nélkül növelheti annak a kockázatát, hogy illetéktelenek megtekintsék a személyes egészségügyi információkat.
9. Nem megfelelő képzés:
Az alkalmazottak számára a személyes egészségügyi információk megfelelő kezelésével és biztonságával kapcsolatos átfogó képzés hiánya gondatlan hibákhoz és jogsértésekhez vezethet.
10. Túlságosan megosztott eszközök:
Az egészségügyi intézményben több alkalmazott között megosztott eszközök növelik annak kockázatát, hogy a különböző nyilvántartásokhoz több felhasználó hozzáférjen a személyes egészségügyi információkhoz.
11. Nem biztonságos mobileszközök:
A személyes egészségügyi információkhoz való hozzáférés nem biztonságos mobileszközökön, például okostelefonokon vagy táblagépeken kockázatot jelenthet, ha ezeket az eszközöket elveszik, ellopják vagy feltörik.
12. Nem elegendő tűzfal és víruskereső szoftver:
A megfelelő tűzfalvédelem vagy az elavult víruskereső szoftver hiánya kibertámadásoknak teheti ki az eszközöket és a hálózatokat, ami a személyes egészségügyi adatok megsértéséhez vezethet.
13. A megfigyelés hiánya:
Ha nem figyelik az irodai berendezéseket és hálózatokat illetéktelen hozzáférés vagy gyanús tevékenységek miatt, akkor a sebezhetőségek nem derülnek ki, és veszélybe sodorja a személyes egészségügyi információkat.
14. Távoli hozzáférési biztonsági rések:
Az irodai berendezésekhez való távoli hozzáférés engedélyezése erős hitelesítési és hozzáférés-ellenőrzési intézkedések alkalmazása nélkül lehetőséget teremthet az illetéktelen személyek számára a sebezhetőségek távoli kihasználására és az érzékeny információkhoz való hozzáférésre.
15. Érzékeny információk nyomtatása:
Ha személyes egészségügyi információkat nyomtat a nyomtató biztonságának és elhelyezkedésének figyelembe vétele nélkül, ez az érzékeny adatok véletlenszerű kisugárzásához vagy elvesztéséhez vezethet.
Az egészségügyi szervezeteknek és magánszemélyeknek prioritásként kell kezelniük a személyes egészségügyi adatok védelmét átfogó biztonsági intézkedések bevezetésével, az alkalmazottak adatkezelési és adatvédelmi gyakorlatokkal kapcsolatos oktatásával, valamint a biztonsági protokollok rendszeres felülvizsgálatával és frissítésével, hogy minimalizálják az irodai berendezések gondatlan használatával járó kockázatokat.