Trusler mot datasikkerheten ved legekontor

Trusler mot datasikkerheten ved legekontor m Trusler mot DFITFISI KKERH ETEN ved legekontor AV EVA HENRIKSEN/ EV A SKIPENES DAG NORDVÅG NST -Nasjonalt Senter for Telemedisin, Tromsø Sentrum Legekontor, Tromsø Våren 2003 gjennomførte Nasjonalt senter for telemedisin sene (strømbrudd, brann, etc) og trusler gjennom applika. ) (NST) i samarbeid med Sentrum legekontor i Tromsø en sjoner (f.eks. program for utveksling av pasientinformasjon risikovurdering av informasjonssikkerheten på et legekon.med andre aktører). tor som er tilknyttet et regionalt helsenett. I denne artikke.len vil vi framheve noen viktige trusler og sårbarheter ved Risikovurderingen avdekket at de største truslene for et le.datasystem, nettverk og prosedyrer ved tilknytning til eks.gekontor med tilknytning til et regionalt helsenett er føl.terne nett (f.eks. helsenett) og viktige tiltak for å sikre til.gende: fredsstillende informasjonssikkerhet. • Avsløring av pasientinformasjon (brudd på taushetsplikten) • ved mangelfull kryptering av informasjon som utveks.Viktige trusler og sårbarheter les elektronisk (over eksternt nett) Helseforetak og andre institusjoner som behandler person.• dersom uvedkommende får tilgang til server eller opplysninger er gjennom personopplysningsforskriften på.skjerm med pasientinformasjon lagt å gjennomføre risikovurdering(§ 2-4). Resultatet av ri.• hvis virus som ikke oppdages og Fjernes av antivirussy.sikovurderingen vil gjøre det enklere å definere riktig nivå stemene sender pasientinformasjon til uvedkommende på sikkerhetstiltakene, og vil derfor fungere som et beslut.• hvis andre enn autoriserte leverandører gis fierntilgang ningsunderlag for de som er ansvarlig for at sikkerheten (via nettet) til server med pasientinformasjon blir ivaretatt. • ved bruk av «social engineering» • ved å utnytte eventuelle svakheter i nettverket eller in.En forutsetning for å få oversikt over hvilke risikoer lege.terne systemer kontoret utsettes for med hensyn til informasjonssikkerhet, • ved å bryte sikkerhetsbarrierer er at det finnes et dokumentert styringssystem/kvalitets.system for informasjonssikkerheten. I et slikt system skal • Tilgjengelighetstrusler mål og strategi for informasjonssikkerhet defineres, og det • hvis andre enn autoriserte leverandører får fierntilgang skal beskrives hvordan sikkerhets-målene søkes oppnådd til server med pasientinformasjon og forårsaker slet.gjennom rutiner, tekniske installasjoner mm. ting/ødelegging av pasientinformasjon (f.eks. gjennom virus eller annen skadelig kode) En annen forutsetning for å oppnå tilfredsstillende in.• hvis server med pasientinformasjon eller viktige pro.formasjonssikkerhet er at det gjennomføres en risikovurde.gram krasjer og man ikke har gode backup-rutiner ring som avdekker risikonivået og behovene for tiltak. Ved gjennomføring av en risikovurdering er det viktig Eksempel på en gjennomført risikovurdering finnes på å tenke på ulike typer trusler. NSTs hjemmesider (http://www.telemed.no/cparticle84896. 4259.html). I risikovurderingen vi gjennomførte så vi spesielt på trusler fra Internett, trusler fra andre aktører i helsenettet, trusler Anbefalinger for tiltak mot nettverkstilknytningen mellom legekontoret og helse-Følgende tiltak bør være implementert på legekontoret for nettet, trusler internt på legekontoret, trusler fra omgi vel-å redusere risikoen for sikkerhetsbrudd. UTPOSTEN NR.2 • 2004 TRUSLER MOT DATASIKKERHTEN VED LEGEKONTOR Anbefalt tiltak Begrunne/se To barrierer mot eksterne nettverk driftet av eksperter Gode antivirussystem lokalt, med fortløpende oppdatering fra profesjonell leverandør Rutinemessig oppgradering av operativsystem Kryptering av pasient. informasjon som kommuniseres eksternt Ekstern kommunikasjon tillates ikke initiert utenfra Gode prosedyrer for sikkerhetskopiering (backup) Gode passordprosedyrer Opplæring av ansatte om sikkerhetstrusler Krav om to barrierer (brannmurer) mot eksterne nett. Dette gjelder også mot helsenettet, som har mange aktører som ikke skal ha tilgang til informasjon på ditt legekontor. Brannmurene bør driftes av personell med nødvendig kompetanse, f.eks. fra helsenett.leverandøren. Selv om helsenettet sjekker all e-post og internett-trafikk for virus, og fjerner kjente virus, kan de ikke sjekke krypterte forbindelser. Krypteringen hindrer gjenkjenning av innholdet for utenforstående (inkludert helsenettoperatørene). Virus kan derfor ikke gjenkjennes i slike forsendelser, før dekryptering er foretatt hos mottaker. Krav om anti.virussystem på legekontoret, og jevnlig oppdatering (minst daglig) fra relevant kilde (eksempelvis helsenettleverandøren). Server og alle pc-er på legekontoret må ha antivirusprogram installert. Operativsystem (f.eks. fra Microsoft) inneholder en rekke ukjente sikkerhetshull. Når et hull blir oppdaget gir leverandøren ut en sikkerhetspatch (lite dataprogram) som skal reparere hullet. Samtidig begynner hackere å lage nye virus som skal utnytte det annonserte sikkerhetshullet. Hvis man er blant de første som får inn de nye virusene vil ikke antivirussystemet kjenne igjen virusene, og de vil slippe gjennom. Hvis operativ.systemet ikke har blitt oppgradert med sikkerhetspatchen før de nye virusene spres står man i fare for å blir angrepet. Oppgradering av sikkerhetspatcher innen 1 mnd etter at de blir annonsert vil som regel gi tilstrekkelig sikkerhet mot disse angrepene. Pasientinformasjon som sendes over eksternt nett skal krypteres i henhold til Data.tilsynets krav (minimum 128 bits nøkkellengde). Legekontoret må forsikre seg om at tjenestene som benyttes for ekstern kommunikasjon ivaretar krypteringskravet. Dette gjelder både for e-postlignende tjenester og web-baserte tjenester. All ekstern kommunikasjon skal initieres fra legekontoret og ikke fra aktører utenfra, for å hindre uautorisert tilgang til datasystemene på legekontoret. Unntak for filialer (utekontor) og hjemmekontor. Unntakene forutsetter kontrollerte hull i brannmuren og krever spesielle sikkerhetstiltak. Dette må administreres/driftes av personell med tilstrekkelig kompetanse Mangelfulle backup-systemer kan forårsake tap av hele eller deler av informasjonen i journalsystemet. Bør ha to sett med passord for å få tilgang til applikasjoner/program med pasient.informasjon slik at ikke datadriftspersonale trenger å få tilgang til pasientinformasjon når de vedlikeholder systemene. To sett med passord gjør det også vanskeligere å bryte seg inn i systemene. Krav om opplæring av ansatte i bruk av datasystemene og om sikkerhetsrisiko knyttet til å bruke systemene og tjenester over nett. Aktuelle sikkerhetstrusler er virus via e-post eller Internet, bruk av samme passord på Internet som på legekontorets systemer, trusler ved fjerndrift av systemene, tilgang til server, skriver eller skjerm med pasient.informasjon for publikum, rengjøringspersonale, datadriftspersonale, vaktselskap e.l. Ansvaret for opplæringen hviler på virksomheten ved daglig leder (ved mangel på formelt utnevnt daglig leder hviler ansvaret på styreleder for aksjeselskap og den enkelte lege for kontorfellesskap) En god backup-prosedyre bør inneholde følgende: Rutine Utdypning Daglig backup Ekstern lagring av backup Testing av backup Testing av restore/ tilbakelegging av backup Hvem utfører daglig backup, hvordan utføres den, hvilket medium lagres backup på, hvor oppbevares backup (eksempelvis brannsikker safe), hvor ofte byttes backup-medium, etc. Hvor ofte (eksempelvis hver 3., 4. eller 6.mnd), hvem utfører ekstern lagring, hvor (bankboks eller annen sikker oppbevaring) Testing av at data blir lagret på backup-mediet slik det skal Testing av at det lar seg gjøre å legge backup tilbake på server på en kontrollert måte. Hvor lang tid tar deU Hvilken kompetanse kreves? Hvilket utstyr kreves? UTPOSTEN NR.2 • 2004 TRUSLER MOT DATASIKKERHTEN VED LEGEKONTOR m En god passordprosedyre bør oppfylle følgende krav: 11 I I I Krav Begrunne/se Personlige passord (alle Den enkelte bruker er ansvarlig for det den gjør i datasystemene. brukere har forskjellig passord) Systemene må derfor kunne skille mellom hvem som til enhver tid er inne. Passord holdes hemmelig Ingen skal kunne gjøre noe i en annens navn To sett med passord Ett passord for å logge seg på pc eller lokalnett og ett ekstra for å logge seg på pasient. for å nå pasientdata systemer gjør det mulig for driftspersonale og andre å logge seg på systemet uten å få tilgang til pasientinformasjon. To sett med passord gjør det også vanskeligere å bryte seg inn i systemer med pasientinformasjon. Krav til lengde og Gratis programvare som på få sekunder knekker passord som er utformet som ord i format på passord ordbøker er tilgjengelig på Internet. Passord bør derfor inneholde kombinasjon av bokstaver, tall og evt. andre tegn, og vi anbefaler minimum 7 tegn. Forbud mot å bruke Noen Internett-steder er opprettet for at eierne skal samle brukernavn og passord som lokalt passord på Internett kan brukes til å trenge inn i datasystemene til kundene. Passord som brukes på lege kontoret bør derfor ikke benyttes andre steder. Regelmessig bytte av passord Passord bør skiftes, helst flere ganger årlig, i tilfelle noen har klart å gjette/få tilgang til passordet ditt uten at du har oppdaget det. Rutinemessig sletting av bruker-Personer som ikke jobber ved legekontoret skal ikke ha brukernavn og passord som gir navn og passord for brukere tilgang til systemene. som slutter Vi anbefaler alle legekontor å gjennomføre en lokal risikovur.dering av sikkerhetstruslene nevnt i denne artikkelen, dersom dette ikke allerede er gjort. Vi anbefaler også at det gjøres en gjennomgang av alle rutiner og prosedyrer som har betydning for datasikkerheten. Har du kommentarer, reaksjoner eller spørsmål om artikkelen? Inspirerer den deg til å skrive noe selv 1 Ansvarlig redaktør for denne artikkelen har vært Jannike Reymert. Kontakt henne på jannike.reymert@c2i.net Seretide «GlaxoSmithKline» Adrenergikum + korlikosteroid. ATC-nr.: R03A K06 T: 2. INHALASJONSAEROSOL 25/50, 25/125 og 25/250: Hver dose inneh. · Salmeterol. xinaf. aeqv. salmeterol. 25 µg et fluticason. propion. 50 µg, resp. 125 µg et 250 µg, nortluran {1,1,1,2-tetrafluoretan). INHALASJONSPULVER 50(100, 50/250 og 50(500 i Oiskus: Hver dose inneh.: Salmeterol. xinaf. aeqv. salmeterol. 50 µg et fluticason. propion. 100 µg, resp. 250 µg et 500 µg, la etos. Indikasjoner: Astma: Vedlikeholdsbehandling av bronkialastma, der en kombinasjon av langtidsvirkende beta2-agonist og kortikosteroid er indi.sert. Kronisk obstruktiv lungesykdom (KOLS): Symptomatisk behandlingav pasienter med alvorli. KOLS (FEV1 50% av forventet verdi) som har hatt gjentatte eksaserbas1oner og som har vesentlige symptomer på trossav jevnlig bruk av bronkodilaterande legemidler. Dosering: Preparatene må brukes regelmessig, også isymptomfrie perio.der, for optimal behandlingseffekt. Terapeutisk effekt av flutikason inntrer etter 4-7 dager. Behandlingen må ikke avsluttes brått, og dosen endres kun etter avtale med lege. Dosen justeres til en oppnår kontroll, eller lavest mulig dose som gir tilfredsstillende klinisk effekt. Når symptomkontroll opprettholdes med laveste styrke (dvs. 50/100) 2 ganger daglig, kan neste steg være et forsøk med dosering 1 gang daglig, dersom dette anses å kunne opprettholde symptomkontroll. Alternativt kortikosteroid alene. Ved dosering 1 gang daglig gis dosen fortrinnsvis om kvelden ved nattlige symptomer, respektive om morgenen til de pasienter som har mest symp.tomer om dagen. Dersom aktuell dosering ikke dekkes av preparatet, for.skrives passende dose beta-agonist og/eller kortikosteroid. Astma: lnhalasjonsaerosol: Voksne og barn over 12 år: 2 inhalasjoner (å 25/50) 2ganger daglig (morgen og kveld) eller 2 inhalasjoner (å 25/125) 2 gang.er daglig (morgen og kveld) eller 2 inhalasjoner (å 25/250) 2 ganger daglig (morgen og kveld). Tilstrekkelig data for behandling av barn under 12 år med inhalasjonsaerosol foreligger ikke. lnhalasjonspulver: Inhaleres vedhjelp av Diskus. Voksne og ham over 12 år: 1 inhalasjon (50/100) 2 gang.er daglig (morgen og kveld) eller 1 inhalasjon (50/250) 2 ganger daglig (morgen og kveld) eller 1 inhalasjon (50/500) 2 ganger daglig (morgen ogkveld). Barn: 4-12 år: 1 inhalasjon (50/100) 2 ganger daglig (morgen ogkveld). Data foreligger ikke for behandling av barn 4 år. KOLS: lnhalasjonspulver: Voksne: 1 inhalasjon (50/500) 2 ganger daglig. Dosejustering ikke nødvendig for eldre eller pasienter med nedsatt nyre.eller leverfunksjon. Pasienter bør skylle munnen og gurgle halsen medvanneetter hver inhalasjon. Kontraindikasjoner: Overfølsomhet for innholdsstoffene. Forsiktighetsregler: Både heshet og Ilokal bruk, samtidig som behandling med preparatet fortsetter. Paradoksal bronkospasme kan inntreffe umiddelbart etter dosering og preparatet sepo.neres da straks. Pasienten behandles deretter med korttidsvirkende bron.kodilatator til inhalasjon, med raskt innsettende effekt. Etter klinisk vurde.ring av pasienten gis alternativ terapi dersom det er nødvendig. Preparateter ikke til behandling av akutte anfall, men for regelmessig behandling. Pasienten trenger en bronkodilatator med raskt innsettende effekt og kortvirketid (f.eks. salbutamol) til behandling av akutte symptomer. Dersom o beae kofr../:.:....t..e.:,e.::: ..:e.j..f .Z!..i..v.:k.......;i..: enten bør kontakte lege. Plutselig og tiltagende forverring av astmasymp-.tomene er potensielt tivstruende og pasienten bor umiddelbart undersøkes av lege. En bør vurdere å øke dosen av inhalert kortikosteroid. For pasien.ter med astma eller KOLS bor en ved økende symptomer vurdere tilleggs.behandling med systemisk kortikosteroid og/eller et antibiotikum dersomdet er en infeksjon medisykdomsbildet. Systemiske effekter kan forekom.me ved høye doser brukt over lengre tid. Ved langtidsbehandling av barn anbefales kontroll av høyde. Pga. mulig svekket binyrebarkrespons, bør pasienter som overføres fra oral steroidterapi til inhalasjonsterapi folges nøye og binyrebarkfunksjon kontrolleres jevnlig. Etter introduksjon av inha.rasjonsbehandling, reduseres oral behandling gradvis. I tiden etter overfø.ring fra peroral behandling kan pasientens binyrebarkrespons være svek.ket. Vurdertillegg av systemiske steroider ved stress, f.eks. forverring av astmaanfall, infeksjoner eller kirurgiske inngrep. Overgang fra systemiskbehandlingetil inhalasjonsterapi kan ogsåeavdekke tidligereesteroidmaskerteallergier. Disse behandles symp-tomatisk. lnhalasjonsbehandling kan i sjeldne tilfeller avdekke underliggende eosinofile lidelser (f.eks. Churg Strauss syndrom). Disse tilfellene har stort sett forekommet ved reduksjon i, eller opphor av kortikosteroidbehandling. En direkte årsakssammenhenger ikkeefastlagt. Både selektive og ikke-selektive beta-blokkere bor unngås, med mindre det er svært tungtveiende grunner for bruk av disse. Preparatetbor brukes med forsiktighet hos pasienter med alvorlig kardiovaskulær syk.dom inkl. hjertearytmier, ubehandlet hypokalemi, lungetuberkulose og/eller tyreotoksikose. Interaksjoner: Forsiktighet ved samtidig administrering av kjente sterkeCYP 3A4-hemmere (f.eks. ketokonazol, ritonavir) da det er sjanse for økt systemisk eksponering av flutikasonpropionat. GraviditeVAmming: Overgang ip/acenta: Ikke klarlagt. Dyrestudier viser reproduksjonstoksiske effekter (ganespalte, forsinket forbening), som indi• kerer en mulig risiko for fosterskader. Kombinasjon av salmeterol og fluti.kason skal kun brukes ved graviditet hvis fordelen oppveier en mulig risi.ko. Overgang imorsmelk: Går over i melk hos rotte. Det er ikke klarlagt om barn som ammes påvirkes. Bivirkninger: Som for salmeterot og flutikasonpropionat hver for seg. Hyppige (> 1/100): Flutikasonpropionat: Candidainfeksjoner i munn ogsvelg. Heshet. Salmeterol: Palpitasjoner, hodepine, tremor, muskelkram.per, irritasjon isvelg. Sjeldne ( 111000): Legemidler som inhaleres kan via uspesifikke mekanismer gi opphav til bronkospasme. Flutikasonpropionat: Overfolsomhetsreaksjoner. Det er rapportert noen få tilfeller av odem iansikt og svelg. Mulige systemiske effekter er: Binyrebarksuppresjon, veks.themming hos barn og ungdom, redusert bentetthet, katarakt og glaukom.Salmeterol: Hypokalemi, overfolsomhetsreaksjoner (utslett, odem, angioo.dem), takykardi, artralgi. Arytmier (inkl. atrieflimmer, supraventrikulærtakykardi og ekstrasystoler)er rapportert hos utsatte pasienter. Overdosering/Forgiftning: Symptomer på overdosering av salmeterol er tremor, hodepine og takykardi. Behandling: Antidot er kardioselektiv beta.blokker som skal brukes med forsiktighet hos pasienter med kjent bron.kospasme i anamnesen. Dersom behandling med preparatet må avbrytespga. overdosering av betaagonistkomponenten, bor hensiktsmessig ste.roidterapi opprettholdes. Ved overdosering kan hypokalemitendens for• sterkes og kaliumbehandling bor overveies. Overdosering med flutikasoner liteesannsynlig. lnhalasjonavflutikasonpropionat idoser som ibetydeliggrad overstiger anbefalte doser kan fore til forbigående binyrebarksuppre.sjon. Ved overdosering av flutikasonpropionat kan behandling fortsette ilaveste effektive dose. Binyrebarkfunksjonene vil normaliseres i løpet av noen dager og dette kan verifiseres med plasmakortisolmålinger.Egenskaper: Klassifisering: Kombinasjonspreparat av kortikosteroid med høy lokal antiinflammatorisk aktivitet (flutikason) og selektiv langtidsvir. kende beta2-agonist (salmetero.)-.irkningsmekanismeFlutikasonprop1onat: Potent antiinflammatonsk effekt ilungene og forebyg•ger eksacerbasjoner. Salmeterol: Relakserer bronkialmuskulatur og virker symptomforebyggende. Den bronkodilaterende effekten inntrer etter 10-20 minutter og varer i minst 12 tim-er. Absorpsjon: FlutikasonpropionatSystemisk biotilgjengelighet er ca. 10-30%. Ubetydelig oral biotilgjengelig.het ( 1%). Salmeterol: Maks. plasmakonsentrasjon etter 1 dose (50 µg) erca. 200 pg/ml. Proteinbinding: Flutikasonpropionat: I plasma ca. 90%. Fordeling: Flutikasonpropionat: Distribusjonsvolum ca. 300 liter. Halveringstid: Flutikasonpropionat-reseptorkomplekset i lungevev: Ca. 10 timer. Terminal halveringstid ca. 8 timer. Metabolisme: Flutikasonpropionat: Hovedsakelig i lever via CYP 3A til en inaktiv karbok.sylsyremetabolitt. Salmeterol: Utstrakt hydroksylering i lever.Hovedmetabolitten er aktiv, men effekten er av kortere varighet. Utskillelse: Flutikasonpropionat: Hovedsakelig via fæces. Clearance 1, 1 liter/minutt Salmeterol: Hovedsakelig via fæces. Oppbevaring og holdbarhet: lnhalasjonsaerosol: Oppbevares ved 25°C.Beskyttes mot direkte sollys. Effekten av legemidlet kan reduseres dersom aerosoleneernedkjolt.eMåikkeefryses. Andre opplysninger: lnhalasjonspulver: Til inhalasjon ved hjelp av Diskus. Administreringsmåte: Se pakningsvedlegg. lnhalasjonsaerosol: Preparatetinneholder freonfri drivgass. Volumatic inhalasjonskammer kan brukes som hjelpemiddel til inhalasjonsaerosolen. Volumatic har en enveisventil som hindrer at utåndingsluften kommer inn i inhalasjonskammeret. Hoyst 2 spraydoser utløses iVolumatic og inhaleres derfra, om nodvendig iflereåndedrag. Ved behov gjentas behandlingen. Rekvireringsregel: lnhalasjonsaerosol: Behandlingen bor være instituert ved sykehus eller av spesialist i lungemedisin. lnhalasjonspulver: Behandlingen av barn skal være instituert ved sykehus eller av spesialist i · · lungemedisin ksne børeværeeinstituertved sykehus eller Pakninger o /50: 120 doser kr 331,80, 25/125: 120 doser kr 467,80, 25/250: 120 doser kr 611,80, lnhalasjonspufver: 50/100: 60 doser kr 360,70, 3 x 60 doser kr 1075,40, 50/250: 60 doser kr 477,20, 3 x 60 doser kr 1413,00, 50/500: 60 doser kr 617,40, 3 x 60 doser kr 1954,90. Priser av 06.2003 SPC: 09.07.2003 Oppdatert 31.07.2003 Referanser: 1 PMA Calverley, RA Pauwels, J Vestbo, PW Jones & al., Clinical impro.vements with sa!meterol/fluticasone propieonate combination in differing severities of COPD, Am J Respir Crit Gare Med 2003; 167 (7): A90 PMA Calverley, RA Pauwels, J Vestbo, PW Jones & al., Combined salmeterol and fluticasone in the treatment of chronic obstructivepulmonary disease; a randomised controlled trial, The Lancet 2003; 361: 449-56. JB Soriano, J Vestbo, NB Pride, V Kin & al., Survival in COPD patients after regular use of fluticasone propionate and salmeterol in general practice. Eur. Respir. J. 2002; 20: 819-25. .GlaxoSmithKline GlaxoSmithKline AS Forskningsveien 2 A, Postboks 180 Vinderen, 0319 Oslo Telefon: 22 70 20 00 Telefaks: 22 70 20 04 www.gsk.no UTPOSTEN NR. 2 • 2004