Obecnie, gdy cała opieka zdrowotna przechodzi proces cyfryzacji, bezpieczeństwo i ochrona danych są ważniejsze niż kiedykolwiek. Warto na to zwrócić szczególną uwagę nie tylko ze względu na podstawowe zasady i ustawy dotyczące ochrony danych jak RODO, ale również w obliczu rosnącej liczby naruszeń ochrony danych w Internecie. Mamy jednak dobrą wiadomość: korzystając z kalendarza ZnanyLekarz nie musisz martwić się o ryzyko najczęściej występujących naruszeń.
Szczególnie, jeśli bierzesz pod uwagę tych 5 aspektów:
1. Gromadzisz dane pacjentów w zaszyfrowany sposób
Prowadzenie elektronicznej dokumentacji medycznej pacjentów w jednym, bezpiecznym narzędziu to już obecnie standard w dziedzinie ochrony zdrowia. To również zdecydowany plus, jeśli chodzi o ochronę poufnych informacji.
Dzięki temu, że zarządzasz kartami pacjentów i danymi wewnątrz jednego, szyfrowanego systemu, nie musisz się martwić o to, że papierowe dokumenty w gabinecie czy placówce trafią w niepowołane ręce. Większość systemów, w tym kalendarz ZnanyLekarz, gwarantuje szyfrowanie danych, która jest jedną z najsilniejszych metod obrony przed nieautoryzowanym dostępem do danych pacjentów.
2. Przestrzegasz zasad tworzenia silnego hasła do konta
Według badań nawet 81% naruszeń w obszarze ochrony danych w branży opieki medycznej było spowodowane słabymi, skradzionymi lub ponownie używanymi hasłami do kont. Jest więc oczywistym, że Twoje hasło do konta powinno być trudne do odgadnięcia.
Najlepiej, jeśli hasło:
- jest unikatowe – nie używasz go też w innych serwisach,
- ma co najmniej 10 znaków (a najlepiej 16),
- składa się z małych i dużych liter,
- ma co najmniej 1 znak specjalny i 1 cyfrę,
- nie jest popularne, jak np. 1234 lub qwerty.
Złożone, nieoczywiste hasło jest pewną barierą do przeskoczenia dla cyberprzestępców, jednak obecnie nie wystarczy. Dobrą praktyką jest również niezapisywanie danych logowania w przeglądarce i używanie menedżera haseł.
Czytaj także: Jak ZnanyLekarz zapewnia bezpieczeństwo danych?
3. Używasz podwójnej weryfikacji logowania
Silne hasło oraz inne praktyki, takie jak wykorzystanie menedżera haseł, powinny być wsparte dodatkowym, solidnym systemem zabezpieczeń logowania. Najlepszym rozwiązaniem jest tutaj dwuskładnikowa (inaczej dwuetapowa) weryfikacja logowania (ang. 2-factor authentication = 2FA). Ta metoda zabezpieczania konta polega na tym, że każde Twoje logowanie do konta, po wpisaniu loginu i hasła, musi zostać dodatkowo zatwierdzone w wybrany przez Ciebie sposób.
Najczęściej jest to:
- potwierdzenie logowania przez e-mail,
- potwierdzenie logowania w dodatkowej aplikacji uwierzytelniającej.
Dobra wiadomość!
W kalendarzu ZnanyLekarz jest dostępna dwuetapowa weryfikacja logowania, którą możesz włączyć w każdej chwili – zajmuje to około 4 minuty. Zobacz instrukcję włączenia dwuetapowej weryfikacji.
Którą metodę weryfikacji wybrać?
W ZnanyLekarz zalecamy wybór metody logowania opartej o dodatkową aplikację. Dlaczego?
Większe bezpieczeństwo: Aplikacje uwierzytelniające generują kody ważne tylko przez krótki czas, co znacznie utrudnia hakerom dostęp, nawet jeśli znają Twoje hasło. Aplikacje takie jak Google Authenticator czy Authy działają niezależnie od systemu poczty elektronicznej, zapewniając bezpieczniejszą metodę weryfikacji.
Odporność na phishing: Ponieważ aplikacje do uwierzytelniania (2FA) nie polegają na dostarczaniu wiadomości, są mniej podatne na ataki phishingowe, w których oszuści próbują nakłonić użytkowników do podania swoich kodów weryfikacyjnych przez sfabrykowane wiadomości email.
4. Masz pod kontrolą uprawnienia współpracowników do konta
Jeśli samodzielnie prowadzisz swoją praktykę i masz wyłączny dostęp do swojego konta w ZnanyLekarz, możesz pominąć ten punkt.
Jeśli jednak Twoje konto lub konto Twojej placówki są współdzielone z innymi pracownikami, warto zwrócić szczególną uwagę na ustawienia dostępów i obszary uprawnień.
Czy wiesz, że w kalendarzu ZnanyLekarz możesz zarządzać uprawnieniami i decydować o tym, kto może mieć wgląd w poszczególne sekcje – w zależności od roli w Twojej praktyce? Sprawdź, jak zarządzać dostępami, aby uniknąć niepotrzebnego ryzyka niewłaściwego dostępu do danych i poufnych informacji w koncie.
5. Regularnie sprawdzasz status bezpieczeństwa kont i dane konta
Wdrożenie wszystkich powyższych wskazówek z pewnością będzie skuteczne i przyniesie długofalowe efekty w postaci zabezpieczenia danych. Nie możesz jednak poprzestać na tym jednorazowym podejściu do ochrony danych – to długoterminowe zadanie, które wymaga regularnych działań i stałej kontroli.
Zaplanuj więc 1 moment w miesiącu, np. godzinę, na to, aby zmienić hasła we wszystkich narzędziach, z których korzysta się w Twoim gabinecie. W tym samym momencie zweryfikuj istotność obecnych dostępów do kont i platform, być może nie wszystkie są już potrzebne i mogą zostać ograniczone.
Upewnij się również, czy dane do Twojego konta są aktualne – jeśli np. numer telefonu do gabinetu był w ostatnim czasie zmieniany, zadbaj o to, by w koncie został zaktualizowany. Aktualne dane (telefon, email) pomagają odzyskać konto w razie potrzeby, a także służą do logowania.
Podsumowanie
W przypadku ochrony danych zalecana jest szczególna ostrożność i czujność. Cyberprzestępcy nie śpią, a wręcz przeciwnie – czają się na nasz moment nieuwagi i niedbałości o procesy chroniące nasze dane. Nie popadaj jednak w panikę. Stale weryfikuj i rozwijaj swoją wiedzę w tym zakresie, aby wdrażać działania i tworzyć procesy, które sprawią, że poczujesz się pewniej.
Pamiętaj, aby zwracać uwagę na:
▪️prowadzenie całej dokumentacji medycznej w formie cyfrowej, w bezpiecznym, szyfrowanym systemie jak ZnanyLekarz,
▪️racjonalne zarządzanie dostępami do kont w systemach i serwisach,
▪️zasady bezpieczeństwa dotyczące logowania: twórz silne, unikatowe hasła, dbaj o aktualność danych w koncie i korzystaj z dwuetapowej weryfikacji logowania.
