1. Puščanje naprav brez nadzora:
Če naprave, kot so računalniki, prenosniki ali tablice, pustite brez nadzora na javnih mestih, nepooblaščenim osebam olajšate dostop do občutljivih informacij, vključno z osebnimi zdravstvenimi kartotekami.
2. Uporaba nezavarovanih omrežij:
Povezovanje z nezavarovanimi omrežji Wi-Fi ali uporaba šibkih varnostnih protokolov lahko kibernetskim kriminalcem omogoči prestrezanje podatkov, ki se prenašajo med napravami in strežniki, kar lahko razkrije osebne zdravstvene podatke.
3. Skupna raba naprav:
Deljenje naprav z drugimi, zlasti v zdravstvenih ustanovah, lahko nenamerno deli osebne zdravstvene podatke med bolniki ali nepooblaščenim osebjem.
4. Nepravilno odstranjevanje zapisov:
Če dokumentov, ki vsebujejo osebne zdravstvene podatke, ne boste pravilno odstranili, lahko pride do nepooblaščenega dostopa ali kraje identitete, če ti dokumenti padejo v napačne roke.
5. Nešifrirani podatki:
Shranjevanje osebnih zdravstvenih podatkov v napravah brez šifriranja naredi te ranljive za nepooblaščen dostop, če je naprava izgubljena ali ukradena.
6. Pomanjkanje zaščite z geslom:
Uporaba šibkih ali lahko dostopnih gesel za pisarniško opremo ali programsko opremo lahko nepooblaščenim posameznikom omogoči dostop do osebnih zdravstvenih podatkov.
7. Ignoriranje posodobitev programske opreme:
Če programske opreme ne posodobite, zlasti varnostnih posodobitev, znane ranljivosti ostanejo nepopravljene, zaradi česar je pisarniška oprema dovzetna za kibernetske grožnje, ki bi lahko ogrozile osebne zdravstvene podatke.
8. Neomejen dostop do evidenc:
Odobritev prekomernega dostopa do bolnikovih kartotek brez načela potrebe po seznanitvi lahko poveča tveganje, da bi nepooblaščeni posamezniki videli osebne zdravstvene podatke.
9. Nezadostno usposabljanje:
Pomanjkanje celovitega usposabljanja zaposlenih o pravilnem ravnanju z osebnimi zdravstvenimi informacijami in njihovi varnosti lahko povzroči nepazljive napake in kršitve.
10. Preveč deljenih naprav:
Naprave, ki si jih deli več članov osebja v zdravstveni ustanovi, povečujejo tveganje za razkritje osebnih zdravstvenih podatkov, ker več uporabnikov dostopa do različnih evidenc.
11. Nevarne mobilne naprave:
Dostop do osebnih zdravstvenih podatkov na nezavarovanih mobilnih napravah, kot so pametni telefoni ali tablični računalniki, lahko predstavlja tveganje, če so te naprave izgubljene, ukradene ali ogrožene.
12. Nezadostni požarni zidovi in protivirusna programska oprema:
Pomanjkanje ustrezne zaščite požarnega zidu ali zastarela protivirusna programska oprema lahko izpostavi naprave in omrežja kibernetskim napadom, kar lahko vodi do kršitev osebnih zdravstvenih podatkov.
13. Pomanjkanje spremljanja:
Nezmožnost spremljanja pisarniške opreme in omrežij za nepooblaščen dostop ali sumljive dejavnosti pusti ranljivosti neodkrite in ogrozi osebne zdravstvene podatke.
14. Ranljivosti oddaljenega dostopa:
Omogočanje oddaljenega dostopa do pisarniške opreme brez izvajanja močne avtentikacije in ukrepov za nadzor dostopa lahko nepooblaščenim posameznikom ustvari priložnosti, da na daljavo izkoristijo ranljivosti in pridobijo dostop do občutljivih informacij.
15. Tiskanje občutljivih informacij:
Tiskanje osebnih zdravstvenih podatkov brez upoštevanja varnosti tiskalnika in njegove lokacije lahko privede do nenamerne izpostavljenosti ali izgube teh občutljivih podatkov.
Zdravstvene organizacije in posamezniki morajo dati prednost zaščiti osebnih zdravstvenih podatkov z izvajanjem obsežnih varnostnih ukrepov, izobraževanjem zaposlenih o ravnanju s podatki in praksami zasebnosti ter rednim pregledovanjem in posodabljanjem varnostnih protokolov, da zmanjšajo tveganja, povezana z neprevidno uporabo pisarniške opreme.
Zdravje in Bolezni © https://sl.265health.com