Tandlægepraksis bliver i stigende grad afhængig af teknologi, og med det følger en øget risiko for cyberangreb.
Det første skridt i at beskytte din tandlægepraksis mod cyberangreb er at forstå risiciene. Denne vejledning er blevet oprettet for at hjælpe med praksis til at identificere potentielle risici og udvikle en passende cybersikkerhedsplan. Cyberkriminelle bliver stadig mere sofistikerede og bedre i stand til at målrette mod sårbare tandlægepraksis ved hjælp af en række forskellige teknikker, herunder phishing, malware og ransomware. Disse angreb kan forblive ubemærket i flere år, indtil praksis er kompromitteret.
Det er dog muligt at reducere risikoen for cyberangreb ved at tage en række simple trin. Denne vejledning vil give nogle praktiske cybersikkerhedsanbefalinger, som du straks kan implementere for at beskytte dine data.
Hvad er de mest almindelige trusler mod tandlægepraksis?
Ifølge Ponemon Institut, i 2017 var de gennemsnitlige omkostninger ved et databrud $3.62 millioner. Ponemon Institute rapporterer også, at sundhedsindustrien oplever flest cyberangreb af enhver anden industri. Tandlægepraksis er ikke immun over for cyberangreb og databrud.
Faktisk er en undersøgelse af Identitetstyveri-ressourcecenter fandt, at i 2021 steg det samlede antal databrud (1,862) med mere end 68 procent i forhold til det foregående år. Dette satte en ny rekord i forhold til det tidligere rekordhøje rekord i 2017 (1506 tilfælde). Ransomware-relaterede cyberkriminalitet blev fordoblet i de efterfølgende år fra 2020. Med den hastighed, tingene går, forventes ransomware-angreb at overgå phishing som den primære årsag til databrud i 2022.
Følgende er eksempler på de almindelige cybertrusler mod tandlægepraksis:
E-mail-båret malware
Cirka 30 % af databrud er forårsaget af e-mailbåret malware. Denne type malware kan downloades fra et phishing-websted, og den ondsindede software kan inficere en computer via vedhæftede filer eller links.
Phishing angreb
Et phishing-angreb, også kendt som et "spear-phishing"-angreb, er et forsøg på at indhente følsomme oplysninger såsom adgangskoder, kreditkortnumre og personlige identifikationsnumre ved at sende e-mails, der ser ud til at være fra en legitim kilde.
ransomware
Ransomware-angreb bliver mere almindelige med truslen fra cyberkriminelle rettet mod tandlægepraksis. Disse angreb er mere tilbøjelige til at påvirke små kontorer og praksis, der ikke har robuste computerteknologier, da de kan være svære at opdage og afhjælpe.
Klik for at besøge websted for Indiens førende producent af tandmaterialer i verdensklasse, eksporteret til 90+ lande.
Spyware Malware
Dette kan spredes via USB-flashdrev og andre bærbare medier. Det kan installeres via en inficeret e-mail-vedhæftet fil eller et link.
Ondsindede browserudvidelser
Denne ondsindede browserudvidelse er ofte en type adware, der skjuler URL-linjen og erstatter den med reklamer, omdirigeringer eller andre uønskede annoncer.
Vira
En virus er en type ondsindet software, der kan forårsage skade på en computer eller elektronisk enhed ved at ødelægge filer, sprede sig over et netværk eller endda ved at ændre operativsystemet.
Orm
En orm er en type malware, der formerer sig ved at replikere sig selv på tværs af andre computere på internettet. En orm kan skrives for at udnytte sikkerhedssårbarheder og udbrede sig ved hjælp af social engineering taktik, netværksudnyttelsesteknikker eller via e-mail.
Bedste praksis metoder til din tandlægepraksis for at beskytte dine data
Brug sikre apps
Download og brug kun apps fra de officielle butikker. Hvis det ikke længere er nødvendigt, skal du slette apps helt.
Da de officielle app-butikker (Apple App Store eller Google Play Store) underkaster apps i det mindste et vist niveau af kontrol, før de får lov til at blive tilbudt der, er sandsynligheden for, at sikkerhedsrisici begrænses, væsentligt lavere.
Indlæs dog kun apps på din enhed, som du virkelig har brug for, og afinstaller alle apps, som du ikke længere har brug for, så fuldstændigt som muligt.
Installer altid den aktuelle appversion
Installer altid opdateringer omgående for at undgå sårbarheder.
Ligesom styresystemerne indeholder opdateringerne som regel de nyeste sikkerhedsrettelser foruden nye funktioner, så eventuelle sikkerhedshuller, der måtte have eksisteret på forhånd, kan lukkes.
Sikker opbevaring af lokale appdata
Brug kun apps, der krypterer dokumenter og gemmer dem lokalt.
Bemærk venligst, at der om muligt ikke gemmes data i skyen. Opret sikkerhedskopier af dine mobile enheder og brug den mulighed, som operativsystemet tilbyder, til at oprette krypterede sikkerhedskopier og kun gemme dem på enheder, der er under din egen kontrol. Undgå at bruge sikkerhedskopier i skyen, selvom de tilbydes i krypteret form.
Send ikke fortrolige data via apps
For at forhindre uønsket udstrømning af muligvis fortrolige data, skal du bruge databeskyttelsesindstillinger, der er så restriktive som muligt, hvor ukontrolleret adgang til andre følsomme data på smartphonen (f.eks. generel adgang til adressebogen og dermed alle gemte kontaktdata, foto album osv.) ikke er muligt kan forhindres, må ikke bruges.
Det gælder for eksempel også almindelige messengers og sociale medie-apps.
Ingen skylagring af personlige data
Ingen brug af cloud-lageret integreret i Office-produkter til lagring af personlige oplysninger.
Igen, undlad at bruge cloud storage. Især når det kommer til persondata, må disse data ikke opbevares i skyen uden et juridisk grundlag og de specifikationer, der er defineret der.
Autentificering til webapplikationer
Brug kun internetapplikationer, der strengt sikrer din adgang (loginside og proces, adgangskode, brugerkonto osv.).
Til dette formål bør det i det mindste være beskyttet med et login med brugernavn og adgangskode. Hvis dette tilbydes, bør de aktivere en såkaldt "to-faktor autentificering", som kræver en anden sikkerhedsfunktion ud over at indtaste en adgangskode. Dette er ofte en pinkode, der sendes via en separat app til en tidligere specificeret pålidelig enhed (smartphone, tablet, pc) eller som en sms til et mobilnummer, som du tidligere har gemt.
En særlig sikker metode er registreringen via chipkort (f.eks. e-tandlægekort, ZOD-kort, SMC-B), som også repræsenterer en to-faktor autentificering, da på den ene side besiddelse af det relevante chipkort og på den anden side den tilhørende PIN-kode er påkrævet.
Du må ikke konfigurere eller tillade automatisk adgang eller opkald til webapplikationer
Adgang til internettet bør altid være bevidst og kontrolleret. Tillad derfor under ingen omstændigheder downloadede applikationer eller andre applikationer automatisk at få adgang til webapplikationer.
Reguler tilladelser og adgang pr. gruppe af personer og pr. person
Vær særlig opmærksom på at rydde tildelingen, når du deler mapper i netværket. Tildel kun de mapper, der er absolut nødvendige, til personer eller grupper, og begræns yderligere de tildelte mapper. Bestem hvilke rettigheder (læse, skriv, slet,...) de enkelte personer eller grupper har.
Flytbare databærere skal kontrolleres for malware med et opdateret beskyttelsesprogram, hver gang de bruges.
Hvis du bruger flytbare medier såsom en USB-stick, skal du kontrollere dem med virusbeskyttelsessoftwaren, der er installeret på din computer, før hver brug, især hvis de udveksles mellem forskellige systemer, og før du sender dem videre.
Slet altid databærere sikkert og fuldstændigt efter brug. Din computer tilbyder forskellige muligheder for dette
Afhængigt af det anvendte operativsystem har du forskellige muligheder her. Ved hjælp af yderligere specielle applikationer kan en mere intensiv sletning, som måtte være nødvendig, udføres, da en "normal" sletningsproces normalt ikke sletter selve dataene, men kun henvisningen til dem, så de ikke længere vises af systemet.
Dataene kan dog relativt nemt gendannes med nogle frit tilgængelige programmer. Egnede sletteprogrammer overskriver normalt de data, der skal slettes flere gange, så de ikke kan gendannes efterfølgende.
Der skal bruges passende godkendelse til administrationsadgang til netværkskomponenter og administrationsinformation
Komponenter, der bruges i netværket såsom firewalls, routere, switches osv. skal som minimum være beskyttet af sikre adgangskoder. Adgang til disse enheder og dermed til konfigurationen eller de der lagrede oplysninger må ikke være mulig uden adgangskode eller anden sikker autentificering.
Backup og genopretning af katastrofer
Sikkerhedskopiering og katastrofegendannelse er en vigtig del af sikkerheden. Sikkerhedskopier bør opbevares på mindst to eller tre forskellige steder. Ikke kun et backup-system skal beskyttes, men også filer, der er blevet sikkerhedskopieret, så du kan gendanne dem om nødvendigt.
Sikkerhedspolitikker og -procedurer
Sikkerhedspolitikkerne og -procedurerne bør beskrive i detaljer, hvordan organisationens informationsaktiver er beskyttet. Politikkerne og procedurerne bør dokumenteres, godkendes og opdateres mindst årligt.
Fysisk sikkerhed
Fysisk adgang til computersystemer skal kontrolleres nøje. Alle døre skal være låst, adgangskort og nøgler skal bruges, og alle rum skal være godt oplyst med tilstrækkelig naturligt lys til at se informationen.
Elektronisk sikkerhed
Alle computersystemer og netværkstjenester skal have passende sikkerhedsforanstaltninger. Alle brugere skal bruge deres egne login-navne og adgangskoder. Informationssikkerhedspolitikker og -procedurer skal integreres i organisationens overordnede risikostyringsindsats, herunder indsatsen for menneskelige ressourcer, fysisk sikkerhed, forretningskontinuitetsplanlægning og katastrofeoprettelse.
Konklusion
Den bedste computersikkerhed opnås ved at anvende en lagdelt tilgang til informationssikkerhed. Hvert lag giver et andet sæt kontroller for at sikre, at data kan tilgås og bruges sikkert, men hvert lag har sine egne sårbarheder.
Det er vigtigt at genkende disse sårbarheder og anvende de passende kontrolforanstaltninger som beskrevet ovenfor. Det er vigtigt at have en stærk og sund sikkerhedspolitik på plads, fordi det vil hjælpe med at beskytte alle aktiver i organisationen. En god sikkerhedspolitik vil hjælpe en tandlægepraksis med at opretholde et sikkert og pålideligt netværksmiljø.
Tandlæger bør tage de nødvendige forholdsregler for at beskytte deres tandlægepraksis mod cyberkriminalitet. Dette inkluderer brug af stærke adgangskoder, opdatering af software regelmæssigt og uddannelse af medarbejdere i bedste praksis. Ved at følge tipsene i denne artikel kan behandlere hjælpe med at minimere deres risiko for et cyberbrud og holde deres patienters data sikre.
De oplysninger og synspunkter, der præsenteres i ovenstående nyhedsindslag eller artikel, afspejler ikke nødvendigvis den officielle holdning eller politik fra Dental Resource Asia eller DRA Journal. Selvom vi bestræber os på at sikre nøjagtigheden af vores indhold, kan Dental Resource Asia (DRA) eller DRA Journal ikke garantere den konstante korrekthed, fuldstændighed eller aktualitet af al information indeholdt på denne hjemmeside eller dette tidsskrift.
Vær opmærksom på, at alle produktdetaljer, produktspecifikationer og data på denne hjemmeside eller journal kan blive ændret uden forudgående varsel for at forbedre pålideligheden, funktionaliteten, designet eller af andre årsager.
Indholdet bidraget af vores bloggere eller forfattere repræsenterer deres personlige meninger og er ikke beregnet til at ærekrænke eller miskreditere nogen religion, etnisk gruppe, klub, organisation, virksomhed, individ eller nogen enhed eller person.