Cтоматология Косметология Стоимость Контакты Новости Помощь Блог Регистрация Вход
Cтоматология Косметология Стоимость Контакты Новости Помощь Блог Вход Регистрация

Безопасность хранения данных

Безопасность хранения данных - очень важный вопрос, который требует особого внимания. В Cliniccards реализован комплекс решений, чтобы защитить каждого пользователя от утечки информации. В то же время, важно понимать, что надежность хранения данных в первую очередь зависит и от вас лично.

Поэтому, в этой инструкции мы рассмотрим ряд настроек, которые позволяют максимально защитить себя от онлайн-атак. Как в Cliniccards, так и в других ресурсах.

Настройка безопасности в Cliniccards

Правило № 1: 1 участник - 1 аккаунт

Прежде всего хотим подчеркнуть, что каждый участник клиники должен иметь индивидуальную учетную запись (аккаунт) в Cliniccards. 

Персональные аккаунты позволяют контролировать взаимодействие всех участников с системой Cliniccards, а следовательно и с протоколами работы клиники. 

Поскольку каждое действие пользователя фиксируется под личным аккаунтом - очень легко выявить проблемы несанкционированного доступа или злоупотреблений с помощью отчета Журнал редактирований. Это повышает уровень ответственности и внутреннего контроля.

Отдельные аккаунты способствуют сохранению конфиденциальности данных. В случае потери или повреждения данных, появляется возможность поиска причины утечки в пределах одного участника клиники, а не всех специалистов.

Правило № 2: Включите Двухфакторную аутентификацию

Хотим подчеркнуть, что каждый участник клиники должен установить двухфакторную аутентификацию для своего аккаунта.

Также рекомендуем владельцам клиники активировать опцию Разрешать доступ в клинику только специалистам с включенной двухфакторной аутентификацией в разделе Настройки → Другое → Настройки клиники

Опция Двухфакторная аутентификация позволяет настроить дополнительный уровень защиты личного профиля пользователя. В Cliniccards, двухфакторная аутентификация активируется с помощью приложения Google Authenticator. 

Установите Google Authenticator на ваш смартфон и активируйте его. При таком виде двухфакторной аутентификации код подтверждения для входа в Cliniccards будет доступен вам в приложении Google Authenticator. Воспользуйтесь более подробной инструкцией при подключении данного типа аутентификации.

Такие настройки помогут защитить аккаунты всех сотрудников от несанкционированного доступа посторонних лиц. Это крайне важно, поскольку каждый участник клиники работает с медицинскими данными пациентов и эта информация является особенно сенситивной!

Правило №3: Настройте Права доступа

Раздел настроек Права доступа позволяет урегулировать менеджмент работы клиники и определить, какую информацию специалисты могут видеть и редактировать.

С помощью прав доступа можно урегулировать доступы к такой информации:

  • график работы специалистов, а также возможность редактирования изменений;
  • график приема пациентов;
  • персональные данные пациентов, их финансы, документы, визиты, планы или история лечения;
  • финансовые показатели работы клиники - суммы выполненных работ, оплаты пациентов, расходы, доходы, а также данные о заработной плате;
  • доступы к финансовым и операционным отчетам;
  • права на настройку работы системы Cliniccards в клинике.

Рекомендуем очень внимательно устанавливать права доступа для каждого участника клиники согласно внутреннего менеджмента работы, поскольку так вы можете исключить возможность утечки данных из-за наличия доступа к ним у посторонних лиц.

Вы можете детально ознакомиться с тем, как работает каждое из прав доступа, используя подсказки рядом с их названиями.

Обратите особое внимание на права доступа в списке ниже:

Доступ к картам только тех пациентов, с которыми врач работает

С помощью опции Доступ ко всем пациентам клиники можно ограничить право на просмотр карточек тех пациентов, которых данный специалист не лечит - то есть если нет визитов к этому врачу или если этот врач не обозначен в плане или истории лечения пациента. Это минимизирует риск случайного или преднамеренного разглашения конфиденциальных данных, а также упрощает процесс управления рисками в клинике. 

Доступ к просмотру фото пациента

Право доступа к просмотру фото пациента позволяет или запрещает просматривать фотографии и файлы, содержащиеся в записях истории лечения пациента, даже в том случае, когда фотографии и файлы были загружены этим специалистом.

Персонал клиники имеет разный уровень доступа к медицинской информации в зависимости от их ролей и обязанностей. Например, врачи могут иметь полный доступ к истории лечения, в то время как ассистенты или административный персонал могут иметь ограниченный доступ только к необходимым данным. 

Доступ к финансам пациентов

Вы можете ограничить доступ к разделу Финансы карты пациента, к разделу Кассы, к отчетам по заработной плате и другим отчетам клиники.

Так доступ к финансовым данным пациентов и клиники будет только у тех специалистов, чьи должностные обязанности того требуют. Например, финансовый отдел или руководители клиники могут иметь доступ к финансовым отчетам, тогда как медицинский персонал, как правило, не имеет доступа к таким данным.

Такое ограничение доступов позволяет избежать случаев утечки финансовых данных, таких как счета за медицинские услуги, а также помогает предотвратить манипуляции или мошенничество с финансовой информацией. 

Возможность делиться пациентами за пределами клиники

Довольно часто возникает необходимость обмена медицинской информацией о пациентах между различными клиниками или специалистами. Право доступа Может делиться пациентами за пределами клиники позволяет ограничить определенным специалистам возможность делиться историей лечения или ее этапами со специалистами из других клиник.

Такое право является дополнительным фактором защиты данных пациентов от несанкционированного раскрытия за пределами клиники, ведь позволяет определить, какие участники имеют возможность распространять историю лечения или ее этапы.

Помните, что обеспечение безопасности и конфиденциальности данных является критическим аспектом при обмене медицинской информацией!

Правило №4: Доступ по IP

Позволяет настроить индивидуальные ограничения каждому из сотрудников клиники ко всем или некоторым данным в системе Cliniccards. 

Доступ по IP применяется в тех случаях, когда нужно ограничить доступ к виртуальному пространству клиники специалистам, если они находятся за пределами клиники. Для каждого сотрудника отдельно могут быть настроены следующие параметры доступа к виртуальному пространству клиники Cliniccards:

  • Доступ с любого IP - устанавливается системой по умолчанию для всех участников клиники. Сотрудники клиники имеют право войти в виртуальное пространство клиники из своей учетной записи и просмотреть доступную информацию из любой точки доступа к сети Интернет.
  • Доступ только с разрешенных IP - позволяет ограничить просмотр данных в Cliniccards сотрудникам, если они находятся за пределами клиники, или используют неподтвержденную точку доступа к Интернету. 
  • Доступ только с разрешенных IP кроме расписания - позволяет ограничить доступ к клинике таким образом, что участники, которые авторизуются с неподтвержденных IP, смогут просматривать только расписание, если они имеют доступ к нему. 

Правило №5: Ограничения во времени

Для того, чтобы обеспечить более высокий уровень конфиденциальности работы клиники, рекомендуем ограничить сотрудникам доступ к редактированию данных в системе, а также ограничить доступ к просмотру отчетов за предыдущие периоды. Сделать это можно в разделе Ограничения во времени.

Как правило, такие права доступа частично ограничивают для администраторов, полностью ограничивают для врачей и ассистентов, а полный доступ к редактированию данных и просмотру финансовых отчетов предоставляется только владельцу и/или руководителю клиники.

Правило №6: Экстренная блокировка

Экстренная блокировка может быть использована в случае непредвиденной ситуации. Например потеря владельцем устройства, с которого выполняется вход в клинику.

Чтобы воспользоваться этой опцией, необходимо зайти в Настройки → Права доступа → Заблокировать клинику и подтвердить действие блокировки с помощью персонального пароля входа.

Обратите внимание, что функция экстренной блокировки клиники доступна только владельцу клиники.

Для восстановления доступа к данным системы Cliniccards владельцу клиники необходимо связаться со службой поддержки Cliniccards и подтвердить свои персональные данные. После проверки идентичности владельца клиника будет разблокирована.

Права доступа к Кассам

Права доступа сотрудников к модулю Кассы можно урегулировать в разделе Кассы → Настройки → Права доступа. Они позволяют организовать финансовую деятельность клиники в соответствии с внутренним регламентом работы.

При этом следует учесть, что права доступа к кассам делятся на Общие и Права доступа по каждой кассе индивидуально. Поэтому для работы с кассами необходимо настроить все типы прав доступа к кассам с учетом регламента работы и должностных обязанностей сотрудников клиники.

Обратите внимание! По умолчанию доступ к модулю Кассы имеет только владелец клиники. 

Права доступа к Складу

Чтобы урегулировать работу каждого специалиста со складом согласно внутреннему менеджменту работы клиники перейдите в раздел Склад → Настройки → Права доступа.

При этом следует учесть, что права доступа к модулю Склад тоже делятся на Общие и Права доступа по работе с каждым складом отдельно.

Обратите внимание! По умолчанию у участников клиники нет доступа к Складу. Чтобы у специалистов была возможность работать со складом - им нужно установить Базовый доступ к складу по каждому из складов.

Права доступа к разделам Прайса

По умолчанию все сотрудники клиники имеют доступ ко всем разделам прайса. В свою очередь ограничение доступа к разделам прайса позволяет владельцу настроить доступ к определенным разделам прайса каждому из сотрудников клиники отдельно.

Такие доступы позволяют упростить работу специалистов каждого из направлений и сократить вероятность ошибок при составлении планов лечения и быстрых актов (например, для хирурга оставить доступ только к разделу прайса Хирургия, для ортодонта - только Ортодонтия и т.д.).

Чтобы настроить эти права доступа, перейдите в раздел - Настройки → Прайс → Доступ к разделам прайса.  

Дополнительные инструменты контроля мер безопасности

1. Отчет Пациенты, которыми поделились за пределами клиники

Отчет Пациенты, которыми поделились за пределами клиники отображает карточки пациентов, к которым были добавлены специалисты из других клиник.

Рекомендуем время от времени просматривать этот отчет с целью контроля конфиденциальности сохранения данных пациентов. Даже в случае, если в клинике ограничено право Делиться карточками пациентов со специалистами из других клиник для некоторых специалистов.

В случае обнаружения доступа к карте пациента лицам, которые не имеют на это права - перейдите в карточку пациента, нажмите кнопку Добавить врача в карточку пациента и нажмите на крестик возле имени пользователя, у которого нужно забрать доступ к карте.

2. Используйте Журнал редактирования

Отчет Журнал редактирования позволяет отслеживать действия всех сотрудников клиники и сохраняет историю всех изменений информации в системе Cliniccards в виде таблицы.

Таким образом, в случае инцидентов безопасности или нежелательных изменений в любом разделе системы, владелец клиники всегда может проверить, какая учетная запись использовалась для выполнения действий, и исправить ситуацию.

Дополнительные меры безопасности

Кроме настроек мер безопасности в Cliniccards рекомендуем также придерживаться таких правил поведения с электронными устройствами и в сети интернет:

Вот несколько общих рекомендаций, которые помогут уберечь себя от угроз:

  • Всегда блокируйте свои устройства с помощью надежного пароля, PIN-кода, графического ключа, биометрических средств (faceID, touchID и др.);
  • Не используйте одинаковый пароль для разных учетных записей. Пароли всегда должны быть сложные и разные;
  • Обновляйте все программное обеспечение и используйте надежные антивирусные программы;
  • Регулярное резервное копирование важных файлов и хранение резервных копий в безопасном месте также может помочь защититься от воздействия программ-вымогателей или потери данных другим способом. Напомним, что система Cliniccards ежедневно делает зеркальную копию данных, а информация копируется в нескольких дата-центрах Amazon в Европе;
  • Установите автоблокировку экрана компьютера не более, чем через 1 минуту неактивности. При закрытии крышки ноутбук также должен блокироваться;
  • Не устанавливайте нелицензионный, пиратский или непроверенный софт и не посещайте сомнительные веб-сайты и ресурсы с повышенным риском вирусной активности;
  • Обязательно включите шифрование диска;
  • Избегайте подключения к публичной/бесплатной сети Wi-Fi, отдавайте предпочтение подключению через защищенную сеть или мобильное устройство;
  • Остерегайтесь нежелательных и подозрительных электронных писем, текстовых сообщений и телефонных звонков;
  • Никогда не переходите по ссылкам и не загружайте вложения из неизвестных источников;
  • Всегда проверяйте URL-адрес веб-сайта, прежде чем вводить любую конфиденциальную информацию;
  • Чтобы убедиться, что вы отправляете сообщение/информацию правильному человеку, сначала позвоните ему и уточните его данные и действительно ли он делал запрос на информацию;
  • Аккаунты друзей и родственников могут быть взломаны и использованы для отправки вредоносных ссылок или файлов по их списку контактов. Будьте внимательны и не доверяйте неожиданным ссылкам и подозрительным сообщениям. Особенно, когда они касаются срочных или финансовых вопросов;
  • Никогда не подключайтесь к публичным зарядным станциям или точкам, поскольку они могут быть заражены.

Виды онлайн-атак

Важно понимать, какие существуют риски онлайн-атак, ведь для того чтобы умело уберечь информацию от них нужно, так сказать, "знать врага в лицо".

  • Phishing
    Фишинговые атаки - одна из самых распространенных угроз, которая имеет целью выманить у вас конфиденциальную информацию. Любым способом.
  • Vishing (вишинг, голосовой фишинг)
    Разновидность мошенничества, когда злоумышленник использует звонки, чтобы обманом заставить людей раскрыть конфиденциальную информацию, такую как пароли учетных записей, коды доступа или номера карт.
  • Smishing (смишинг)
    Тип фишинговой атаки, который использует SMS-сообщения, чтобы обманом заставить вас нажать на ссылку или загрузить вредоносное программное обеспечение;
  • QR Code phishing
    Относительно новый тип фишинговой атаки, который заключается в сканировании QR-кода, который перенаправляет вас на вредоносный веб-сайт.
  • Google Search Phishing
    Тип фишинговых атак, который заключается в создании поддельных веб-сайтов, появляющихся в результатах поиска по определенному ключевому слову. Эти поддельные веб-сайты выглядят как настоящие и часто просят вас ввести свои учетные данные для входа или другую конфиденциальную информацию.
  • Baiting (приманка)
    Предполагает предложение чего-то желаемого, например, бесплатного программного обеспечения или билетов на концерт в обмен на личную информацию. 
  • Malware (Вредоносное программное обеспечение)
    Тип программного обеспечения, предназначенного для проникновения или повреждения компьютерных систем без ведома или согласия владельца. 
  • Ransomware (программы-вымогатели)
    Тип вредоносного программного обеспечения, которое шифрует файлы жертвы, делая их недоступными до тех пор, пока злоумышленник не получит выкуп.