Fagfolk: It-sikkerhedsansvarlige overser visuel hacking af følsomme patientdata

12. september 2016 kl. 16:314
Uvedkommende læsning af papirer, der flyder på skriveborde og i faxmaskiner - samt åbne smartphones - er et problem for patientdatasikkerheden.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Faxmaskiner, som står lidt for afsides, efterladte tablets eller smartphones samt pc-skærme eller skriveborde er årsag til omfattende såkaldt visuel hacking på sygehuse og lægehuse. Det vil sige, hvor uvedkommende aflæser følsomme patientoplysninger.

I hvert fald konkluderer Ponemon Institute i sin 2016 Global Visual Hacking Experiment, at 91 procent af forsøg på visuel hacking lykkedes.

Angrebene kan ifølge Healthcare IT News ikke blot ske meget hurtigt; de er også meget vanskelige at opdage.

»Visual hacking flyver under radaren og har tendens til at blive overset,« siger medlem af ERFA-gruppen Visual Privacy Advisory Council Kate Borten, der også er grundlæggeren af The Marblehead Group.

Artiklen fortsætter efter annoncen

Og det er ikke alene et problem i udlandet. Herhjemme har brugen af fax på danske hospitaler også fået Datatilsynet til at overveje et tilsyn.

»Hvis jeg kom på et sygehus, hvor det stod en fax og spyttede papir ud, hvor uvedkommende kunne læse det, ville jeg da givetvis bede om en redegørelse,« sagde Lena Andersen til Version2 i februar.

Teknologifokusering

Problemet er ifølge Kate Borten, at mange it-sikkerhedschefer er fokuserede på teknologi, ikke datalæk alene forårsaget af mennesker.

Og man har ikke gjort sig klart, at visuel hacking er et problem:

Artiklen fortsætter efter annoncen

»Det starter med bevidsthed,« siger Kate Borten.

Både simpel teknologi og fysisk indretning kan sikre mod truslerne, forklarer hun.

Papirer efterladt i stakke på skriveborde og i genbrugscontainere samt forkert placering af faxmaskiner på områder med mange mennesker er nogle af de mest almindelige fejl på hospitalerne, lyder det fra Kate Borten ifølge mediet.

Desuden er dårlig placering af skærme et problem, som ofte blot kræver en vinkling af skærmen for at løse.

Artiklen fortsætter efter annoncen

Den stadigt stigende udbredelse af tablets og smartphones på hospitalerne har øget sårbarheden, mener gruppen. Her kan log-in-funktioner, som slår automatisk til, være en løsning.

Ifølge Sikkerhedsvejledningen fra 2001 fra Datatilsynet er det de dataansvarlige på hospitalerne, der bærer ansvaret for, at sikkerhedsforanstaltningerne omkring bl.a. fax er tilstrækkelig.

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
14. september 2016 kl. 21:19

Løsningen ser vi jo tit og ofte i biografen: This fax will selfdestruct in five seconds. Puf! Hvorefter barndalarmen går. Det tyske C'T havde for ikke så længe siden en tegning af en sikkerhedsprinter, der makulerede output med det samme.

3
13. september 2016 kl. 12:31

Hvis IT afdelingen har ansvar for datasikkerhed har de vel også ansvar for at uddanne de ansatte til ikke at have papirer liggende fremme på lige fod med at forklare dem at deres personlige åbne FTP server ikke lige er det smarteste sted at tage backup.

2
13. september 2016 kl. 09:08

Kan man blive dømt for "hacking" fordi man har set papirer/skærme, der ligger frit tilgængeligt?

1
13. september 2016 kl. 08:07

Hvordan kan det blive IT afdelingens ansvar at folk ikke rydder op på deres arbejdsplads?