来自加拿大最大DSO的网络安全提示
随着医疗保健技术的兴起,保护您的数据比以往任何时候都更重要。技术是提供最佳患者护理的关键推动者和优势,但我们使用的系统可能会引入其他需要解决的漏洞。在线预约的便利性、数字表格的使用增加以及在线门户网站的流行都代表了潜在的系统和数据漏洞。即使是无害的数字成像和实践管理系统也需要考虑作为实践战略的一部分,以保护患者信息和确保系统安全。
安全是共同的责任
团队中的每个人都可以并且应该在保护实践中发挥积极的作用。确保每个团队成员都了解常见的风险和减轻风险的方法。下面的列表提供了一些建议,每个人都可以遵循,以帮助保持你的实践安全。
可疑的电子邮件
不要让好奇心征服你。一定要删除可疑的电子邮件和链接,因为它们会破坏你的电脑,产生不必要的问题。记住,如果某件事看起来好得令人难以置信,那它很可能就是假的。
网络钓鱼
不要回复索取公司机密信息的邮件或电话,包括员工信息、财务业绩或公司机密。他们通常看起来来自可靠的来源,比如员工或商业伙伴。使用经过验证的联系方式验证与技术或IT支持相关的任何交互,并报告任何可疑活动。
敏感信息
不要把包含私人信息的打印文件留在办公桌上——把它们锁在抽屉里或撕碎。保持办公桌整洁,把文件锁好。它使办公室看起来更有条理,降低了信息泄露的风险。
病毒
过时的病毒防护或软件无法保护系统抵御不断变化的威胁,这将使您的系统处于危险之中。定期更新病毒防护。
密码
弱的、重复的、共享的或公开显示的密码将使您的数据处于危险之中。确保你使用唯一、长且复杂的密码,并确保每年至少更新一次。不要使用明显的密码,比如“password”,“cat”,或者在qwerty键盘上使用明显的字符序列,比如“asdfg”和“12345”。尝试在不同的网站和电脑上使用不同的密码,这样即使其中一个被黑客攻击,其他的仍然是安全的。
文件加密/密码保护
对电脑、USB、智能手机等敏感文件进行密码保护。
远程访问和共享位置
如果远程访问系统或从共享位置访问系统(应尽可能避免),请确保Wi-Fi连接是安全的,并且在使用完毕后已注销并清除浏览器历史记录。如果你在家工作,确保你的路由器管理密码不是“默认”密码,很复杂,至少每6个月更换一次。确保你的Wi-Fi密码同样安全,不要与家里的其他人共享你的设备。如果这是不可能的,确保您有一个单独的安全登录到您的设备,以限制文件/文件夹访问。
第三方消息平台
不要使用第三方消息来讨论患者信息。避免在邮件中提及与患者相关的任何可识别的数据。
相信专家
如果有疑问,请咨询专家。dentalcorp拥有一支30多人的IT团队,致力于支持和提供一流的技术堆栈,为我们在全国各地的实践提供支持,确保我们的诊所安全和信息安全。我们通过职责分离和隔离来限制风险和潜在的负面影响。我们确保只有必要的人才能访问敏感数据。我们的诊所完全隔离,以确保如果发生违规,我们的实践网络中没有横向移动。
作者简介
Jonathan Podwin是一位经验丰富的IT专业人士,在医疗保健和零售行业拥有超过17年的IT运营经验。在他的职业生涯中,他曾领导过网络安全、IT服务管理、现场/云基础设施和网络管理等团队。乔纳森是dentalcorp的IT运营总监。
