Fagfolk: It-sikkerhedsansvarlige overser visuel hacking af følsomme patientdata

4 kommentarer.  Hop til debatten
Uvedkommende læsning af papirer, der flyder på skriveborde og i faxmaskiner - samt åbne smartphones - er et problem for patientdatasikkerheden.
12. september 2016 kl. 16:31
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Faxmaskiner, som står lidt for afsides, efterladte tablets eller smartphones samt pc-skærme eller skriveborde er årsag til omfattende såkaldt visuel hacking på sygehuse og lægehuse. Det vil sige, hvor uvedkommende aflæser følsomme patientoplysninger.

I hvert fald konkluderer Ponemon Institute i sin 2016 Global Visual Hacking Experiment, at 91 procent af forsøg på visuel hacking lykkedes.

Angrebene kan ifølge Healthcare IT News ikke blot ske meget hurtigt; de er også meget vanskelige at opdage.

»Visual hacking flyver under radaren og har tendens til at blive overset,« siger medlem af ERFA-gruppen Visual Privacy Advisory Council Kate Borten, der også er grundlæggeren af The Marblehead Group.

Artiklen fortsætter efter annoncen

Og det er ikke alene et problem i udlandet. Herhjemme har brugen af fax på danske hospitaler også fået Datatilsynet til at overveje et tilsyn.

»Hvis jeg kom på et sygehus, hvor det stod en fax og spyttede papir ud, hvor uvedkommende kunne læse det, ville jeg da givetvis bede om en redegørelse,« sagde Lena Andersen til Version2 i februar.

Teknologifokusering

Problemet er ifølge Kate Borten, at mange it-sikkerhedschefer er fokuserede på teknologi, ikke datalæk alene forårsaget af mennesker.

Og man har ikke gjort sig klart, at visuel hacking er et problem:

Artiklen fortsætter efter annoncen

»Det starter med bevidsthed,« siger Kate Borten.

Både simpel teknologi og fysisk indretning kan sikre mod truslerne, forklarer hun.

Papirer efterladt i stakke på skriveborde og i genbrugscontainere samt forkert placering af faxmaskiner på områder med mange mennesker er nogle af de mest almindelige fejl på hospitalerne, lyder det fra Kate Borten ifølge mediet.

Desuden er dårlig placering af skærme et problem, som ofte blot kræver en vinkling af skærmen for at løse.

Den stadigt stigende udbredelse af tablets og smartphones på hospitalerne har øget sårbarheden, mener gruppen. Her kan log-in-funktioner, som slår automatisk til, være en løsning.

Ifølge Sikkerhedsvejledningen fra 2001 fra Datatilsynet er det de dataansvarlige på hospitalerne, der bærer ansvaret for, at sikkerhedsforanstaltningerne omkring bl.a. fax er tilstrækkelig.

4 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
4
14. september 2016 kl. 21:19

Løsningen ser vi jo tit og ofte i biografen: This fax will selfdestruct in five seconds. Puf! Hvorefter barndalarmen går. Det tyske C'T havde for ikke så længe siden en tegning af en sikkerhedsprinter, der makulerede output med det samme.

3
13. september 2016 kl. 12:31

Hvis IT afdelingen har ansvar for datasikkerhed har de vel også ansvar for at uddanne de ansatte til ikke at have papirer liggende fremme på lige fod med at forklare dem at deres personlige åbne FTP server ikke lige er det smarteste sted at tage backup.

2
13. september 2016 kl. 09:08

Kan man blive dømt for "hacking" fordi man har set papirer/skærme, der ligger frit tilgængeligt?

1
13. september 2016 kl. 08:07

Hvordan kan det blive IT afdelingens ansvar at folk ikke rydder op på deres arbejdsplads?