IT sikkerhed i praksis
20. december 2023

EG Healthcare: Kan patienterne have tillid til, at klinikken beskytter data godt nok?

Hånden på hjertet: Ved du som praktiserende læge, om klinikken er it-beskyttet tilstrækkeligt mod de kritiske trusler, der er inden for it-kriminalitet i dag? Se hvad datakonsulent Thomas Steen Nielsens erfaring med it-sikkerhed er, når han besøger praksislægerne.


Back up, antivirus, firewall, GDPR, sikre adgangskoder… Listen er lang - og lidt træls for de fleste. For det er jo ikke lægens bord. Eller? Det vender vi tilbage til, for hvem har egentlig ansvaret for klinikkens datasikkerhed?

Tilliden mellem praksis og patienterne er på spil, når følsomme patientdata ikke er datasikret nok Thomas Steen Nielsen, datakonsulent, KAP-S, Kvalitet i Almen Praksis Sjælland


"Mange praksislæger tror, at de automatisk er dækket ind på it-sikkerhed, når de har betalt for deres journalsystem. Men det er de ikke", siger Thomas Steen Nielsen, datakonsulent i KAP-S i region Sjælland.

"Det sætter tilliden på spil mellem patienterne og praksis, når man ikke datasikrer nok og risikerer læk af følsomme patientdata".

For nemt at få adgang til patientdata

"Jeg oplever, at læger og personale bliver meget overraskede, når jeg viser dem, hvor nemt det er at få adgang til klinikkens patientdata, endda uden at være logget ind", siger Thomas Steen Nielsen, der gerne selv tager rollen som hacker, når han er ude på klinikkerne som datakonsulent.

"En konkret it-farligt eksempel er, at mapperne på pc'ens skrivebord er fyldt med følsomme data. Det er slet ikke bevidst, men ret almindeligt, at personalet samler indscannede dokumenter i en midlertidig mappe på et drev - og glemmer at slette scanningsmappen, når informationerne bagefter er journaliseret".

"Adgangskoder er et andet problem. Det dur ikke fx bare at overtage en tidligere kollegas password. Det er alt for sårbart.

60 cyberangreb hos sjællandske læger

Ifølge Thomas Steen Nielsen har der været 60 tilfælde af cyberangreb alene hos sjællandske læger de seneste tre år.

"Datasikkerheden er ikke et område, der generelt interesserer lægerne. Forståeligt nok, for de har en helt anden faglighed. Men et cyberangreb kan betyde læk af følsomme data og lukke en klinik helt ned i flere dage. Derfor er det vigtigt, at man erkender, at man ikke ved nok om det", fortæller datakonsulenten.

Må man gå på Facebook på klinikkens pc?

Alle personaler skal tale sammen om, hvordan de bruger klinikkens pc'ere, ikke får klikket på mærkelige links i mails og få en snak om, om det kan udgøre en sikkerhedsrisiko at gå på Facebook og hvilke sider, de klikker på", lyder nogle af rådene fra Thomas Steen Nielsen.

Sådan kan vi ændre på det

Opdateret antivirusbeskyttelse, firewalls, filtre, løbende back up og service, en god 'datahygiejne' og it-sikker adfærd på klinikken i hverdagen er især de tiltag, der skal til for at forbedre sikkerheden.

Ansvaret for datasikkerheden ligger hos klinikejeren, og et journalsystem rummer ikke automatisk en sikkerhedsløsning. Men du kan som klinikejer overveje, om det er hensigtsmæssigt at få hjælp til det.


Lad EG Healthcare tage ansvaret

Over 400 klinikker bruger i dag EG Healthcares 360 graders sikkerhedsløsning, hvor vi tager ansvaret. Vi vil også gerne hjælpe dig med at tage ansvar for sikkerheden.


Tag en snak med os og få afklaret:

Hvilke services er der konkret i den pakke, I har - og hvordan er I dækket ind med sikkerheden i klinikken.