Fagfolk: It-sikkerhedsansvarlige overser visuel hacking af følsomme patientdata

Illustration: REDPIXEL.PL/Bigstock
Uvedkommende læsning af papirer, der flyder på skriveborde og i faxmaskiner - samt åbne smartphones - er et problem for patientdatasikkerheden.

Faxmaskiner, som står lidt for afsides, efterladte tablets eller smartphones samt pc-skærme eller skriveborde er årsag til omfattende såkaldt visuel hacking på sygehuse og lægehuse. Det vil sige, hvor uvedkommende aflæser følsomme patientoplysninger.

I hvert fald konkluderer Ponemon Institute i sin 2016 Global Visual Hacking Experiment, at 91 procent af forsøg på visuel hacking lykkedes.

Angrebene kan ifølge Healthcare IT News ikke blot ske meget hurtigt; de er også meget vanskelige at opdage.

»Visual hacking flyver under radaren og har tendens til at blive overset,« siger medlem af ERFA-gruppen Visual Privacy Advisory Council Kate Borten, der også er grundlæggeren af The Marblehead Group.

Og det er ikke alene et problem i udlandet. Herhjemme har brugen af fax på danske hospitaler også fået Datatilsynet til at overveje et tilsyn.

»Hvis jeg kom på et sygehus, hvor det stod en fax og spyttede papir ud, hvor uvedkommende kunne læse det, ville jeg da givetvis bede om en redegørelse,« sagde Lena Andersen til Version2 i februar.

Læs også: Datatilsynet har øje på fax i sundhedssektoren

Teknologifokusering

Problemet er ifølge Kate Borten, at mange it-sikkerhedschefer er fokuserede på teknologi, ikke datalæk alene forårsaget af mennesker.

Og man har ikke gjort sig klart, at visuel hacking er et problem:

»Det starter med bevidsthed,« siger Kate Borten.

Både simpel teknologi og fysisk indretning kan sikre mod truslerne, forklarer hun.

Papirer efterladt i stakke på skriveborde og i genbrugscontainere samt forkert placering af faxmaskiner på områder med mange mennesker er nogle af de mest almindelige fejl på hospitalerne, lyder det fra Kate Borten ifølge mediet.

Desuden er dårlig placering af skærme et problem, som ofte blot kræver en vinkling af skærmen for at løse.

Den stadigt stigende udbredelse af tablets og smartphones på hospitalerne har øget sårbarheden, mener gruppen. Her kan log-in-funktioner, som slår automatisk til, være en løsning.

Ifølge Sikkerhedsvejledningen fra 2001 fra Datatilsynet er det de dataansvarlige på hospitalerne, der bærer ansvaret for, at sikkerhedsforanstaltningerne omkring bl.a. fax er tilstrækkelig.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Thomas Hansen

Hvis IT afdelingen har ansvar for datasikkerhed har de vel også ansvar for at uddanne de ansatte til ikke at have papirer liggende fremme på lige fod med at forklare dem at deres personlige åbne FTP server ikke lige er det smarteste sted at tage backup.

  • 0
  • 0
#4 Ditlev Petersen

Løsningen ser vi jo tit og ofte i biografen: This fax will selfdestruct in five seconds. Puf! Hvorefter barndalarmen går. Det tyske C'T havde for ikke så længe siden en tegning af en sikkerhedsprinter, der makulerede output med det samme.

  • 0
  • 0
Log ind eller Opret konto for at kommentere