1. La enheter være uten tilsyn:
Å etterlate uovervåkede enheter som datamaskiner, bærbare datamaskiner eller nettbrett i offentlige områder gjør det enkelt for uautoriserte personer å få tilgang til sensitiv informasjon, inkludert personlige helsejournaler.
2. Bruk av usikrede nettverk:
Å koble til usikrede Wi-Fi-nettverk eller bruke svake sikkerhetsprotokoller kan tillate nettkriminelle å fange opp data som overføres mellom enheter og servere, og potensielt avsløre personlig helseinformasjon.
3. Delingsenheter:
Deling av enheter med andre, spesielt i helsevesenet, kan utilsiktet dele personlig helseinformasjon mellom pasienter eller uautorisert personell.
4. Feil avhending av journaler:
Unnlatelse av å disponere dokumenter som inneholder personlig helseinformasjon kan føre til uautorisert tilgang eller identitetstyveri hvis disse dokumentene kommer i feil hender.
5. Ukrypterte data:
Lagring av personlig helseinformasjon på enheter uten kryptering gjør det sårbart for uautorisert tilgang dersom enheten mistes eller blir stjålet.
6. Mangel på passordbeskyttelse:
Bruk av svake eller lett tilgjengelige passord for kontorutstyr eller programvare kan gjøre det mulig for uautoriserte personer å få tilgang til personlig helseinformasjon.
7. Ignorerer programvareoppdateringer:
Unnlatelse av å oppdatere programvare, spesielt sikkerhetsoppdateringer, etterlater kjente sårbarheter uopprettet, noe som gjør kontorutstyr utsatt for cybertrusler som kan kompromittere personlig helseinformasjon.
8. Ubegrenset tilgang til poster:
Å gi overdreven tilgang til pasientjournaler uten behov for å vite prinsipper kan øke risikoen for at uvedkommende ser personlig helseinformasjon.
9. Utilstrekkelig opplæring:
Mangel på omfattende opplæring for ansatte i riktig håndtering og sikkerhet av personlig helseinformasjon kan resultere i uforsiktige feil og brudd.
10. Altfor delte enheter:
Delte enheter mellom flere ansatte i et helseinstitusjon øker risikoen for å avsløre personlig helseinformasjon på grunn av at flere brukere får tilgang til forskjellige journaler.
11. Usikre mobile enheter:
Tilgang til personlig helseinformasjon på usikrede mobile enheter, for eksempel smarttelefoner eller nettbrett, kan utgjøre en risiko hvis disse enhetene blir mistet, stjålet eller kompromittert.
12. Utilstrekkelig brannmurer og antivirusprogramvare:
Mangel på tilstrekkelig brannmurbeskyttelse eller utdatert antivirusprogramvare kan utsette enheter og nettverk for cyberangrep, noe som potensielt kan føre til brudd på personlig helseinformasjon.
13. Mangel på overvåking:
Unnlatelse av å overvåke kontorutstyr og nettverk for uautorisert tilgang eller mistenkelige aktiviteter etterlater sårbarheter uoppdaget og setter personlig helseinformasjon i fare.
14. Sikkerhetsproblemer med ekstern tilgang:
Å aktivere ekstern tilgang til kontorutstyr uten å implementere sterk autentisering og tilgangskontrolltiltak kan skape muligheter for uautoriserte personer til å eksternt utnytte sårbarheter og få tilgang til sensitiv informasjon.
15. Skrive ut sensitiv informasjon:
Utskrift av personlig helseinformasjon uten å ta hensyn til sikkerheten til skriveren og dens plassering kan føre til utilsiktet eksponering eller tap av disse sensitive dataene.
Helseorganisasjoner og enkeltpersoner må prioritere beskyttelse av personlig helseinformasjon ved å implementere omfattende sikkerhetstiltak, utdanne ansatte om datahåndtering og personvernpraksis, og regelmessig gjennomgå og oppdatere sikkerhetsprotokoller for å minimere risikoen forbundet med uforsiktig bruk av kontorutstyr.