SkillsCourses

Cybersikkerhet for helsepersonell

5 Moduler

4 Timer

EQF-nivå: 3-5

Om

Læringsutbytte

Moduler

Tilbake til BeWell

Om kurset

Målgruppe

Sykepleiere, helsefagarbeidere, medisinsk administrativt personale

Nøkkelord

, ,

Cybersikkerhet, sensitiv pasientdata

Introduksjon til kurset

“Introduksjonsprogram for cybersikkerhet for helsepersonell” er utviklet for å utstyre sykepleiere, pleieassistenter og medisinsk administrativt personell med essensielle cybersikkerhetskompetanse skreddersydd for helsesektoren. Kurset består av fem moduler, hver 45 minutter lang, og fokuserer på å øke kunnskapen om databeskyttelse og cybersikkerhetspraksis innen medisinske miljøer. 

Den første modulen introduserer det grunnleggende om cybersikkerhet, og forklarer viktigheten av å beskytte sensitiv pasientinformasjon og de ulike typene cybertrusler, som skadelig programvare og phishing-angrep. Modul to fordyper seg i den generelle databeskyttelsesforordningen (GDPR), som dekker dens relevans i helsevesenet, viktige samsvarsprinsipper og riktig håndtering av personopplysninger. Den tredje modulen legger vekt på passordadministrasjon og beste praksis, inkludert tofaktorautentisering, e-postsikkerhet og sikker nettsurfing. Modul fire tar for seg sikkerhet for mobilenheter, lærer deltakerne hvordan de skal håndtere risikoene forbundet med bruk av mobile enheter i jobbsammenheng, og viktigheten av å sikre personlige og profesjonelle data. Den siste modulen fokuserer på hendelsesrespons, og skisserer hvordan man gjenkjenner tegn på et nettangrep, isolerer berørte enheter og følger passende rapporteringsprosedyrer. 

Levert gjennom engasjerende multimedieinnhold, spørrekonkurranser og refleksjonsøkter, sikrer dette kompetansehevingsprogrammet at deltakerne får praktisk kunnskap. Kurset er ideelt for helsepersonell på EQF nivå 3-5 som søker å holde seg informert om cybersikkerhet og ivareta sensitiv helseinformasjon. 

Detaljer

Nedlastbart sertifikat

Del sertifikatet ditt på LinkedIn

Vurdering

10 Quizer

Video på engelsk – Norsk transkripsjon

Læringsutbytte

Modul 1
  • Kompetanse
    • Kan bruke det generelle konseptet for cybersikkerhet til å beskytte pasientdata i sitt daglige arbeid. 
  • Kunnskap:
    • Forstår det generelle konseptet for cybersikkerhet og dets betydning i helsevesenet. 
  • Ferdigheter:
    • Identifiserer de vanligste formene for cybertrusler som skadelig programvare (virus, ormer og trojanere), sosial manipulering (phishing, pretexting), løsepengevirus. 
    • Handler for å presentere de vanligste formene for cybertrusler når de arbeider med pasientdata og andre typer sensitiv informasjon. 
Modul 2
  • Kompetanse:
    • Kan forstå, forklare og bruke formålet og hovedprinsippene i GDPR og hvordan det relaterer seg til deres arbeid med sensitive data. 
  • Kunnskap:
    • Har en generell forståelse av formålet og hovedprinsippene i GDPR, dets tilknytning til cybersikkerhet og dets implikasjoner for deres arbeid. 
    • Forstår rettighetene og ansvaret knyttet til deres håndtering og beskyttelse av pasientdata under GDPR. 
    • Kjenner innholdet i kravene til helseorganisasjoner når det gjelder håndtering og beskyttelse av pasientdata (informert samtykke, rett til tilgang, retting og sletting av data). 
  • Ferdigheter:
    • Følger kravene til helseorganisasjoner når de samler inn, lagrer og deler pasientdata. 
Modul 3
  • Kompetanse:
    • Kan praktisere sikker passordhåndtering og sikker bruk av e-post for å beskytte seg mot cybertrusler. 
  • Kunnskap:
    • Forstår viktigheten av sterke passord og deres rolle i å sikre sensitiv informasjon. 
    • Kjenner de mest sentrale beste praksisene for å lage sterke passord, viktigheten av tofaktorautentisering og de vanligste autentiseringsfallgruvene. 
    • Har en generell og overfladisk forståelse av tille
  • Ferdigheter:
    • Praktiserer sikker passordhåndtering på jobb ved å lage sterke og unike passord og unngår vanlige passordfallgruver. 
    • Verifiserer avsenderens e-postadresser når de mottar e-post og identifiserer phishing-angrep. 
    • Følger sikre nettlesingspraksiser som å bruke sikre nettsteder på jobb og når de bruker utstyr fra jobben. 
Modul 4
  • Kompetanse:
    • Kan bruke mobile enheter i en arbeidssituasjon samtidig som de minimerer de vanligste cybersikkerhetstruslene. 
  • Kunnskap:
    • Forstår viktigheten av å implementere sikkerhetstiltak for mobile enheter, inkludert kryptering og enhetskoder. 
    • Unngår å bruke offentlige Wi-Fi-nettverk når de bruker arbeidsrelaterte enheter og arbeider med arbeidsrelaterte oppgaver, og bruker pålitelige VPN-er (virtuelt privat nettverk) i stedet. 
  • Ferdigheter:
    • Deler ikke personlig informasjon knyttet til deres digitale identitet med noen. 
    • Bruker datakrypteringsprogramvare. 
    • Unngår potensielle sårbarheter når de bruker mobile enheter til arbeidsrelaterte oppgaver. 
Modul 5
  • Kompetanse:
    • Kan gjenkjenne og forklare for andre de vanligste tegnene på cyberangrep (tregt internett, uventede feilmeldinger). 
  • Knunnskap:
    • Forstår viktigheten av å rapportere sikkerhetshendelser og vet hvordan de skal gjøre det. 
    • Kjenner de viktigste konsekvensene av å unnlate å rapportere sikkerhetshendelser. 
  • Ferdigheter:
    • Følger de riktige prosedyrene når de reagerer på og rapporterer et cyberangrep. 
    • Isolerer infiserte enheter. 
    • Handler ansvarlig ved å ta sikkerhetskopier av data og samarbeide med IT-profesjonelle. 

Introduksjon til cybersikkerhet og trusler

Modul 1. Dette opplæringsprogrammet fremhever viktigheten av cybersikkerhet i helsevesenet, med fokus på å beskytte sensitive pasientdata mot trusler som kan føre til identitetstyveri, tjenesteavbrudd og betydelig økonomisk skade eller skade på omdømmet. 

Lessons

Introduksjon 1. Introduksjon til konseptet cybersikkerhet 2. Typer trusler / Typer angripere Referanser

GDPR for helsearbeidere

Modul 2. Module 2 introduces the GDPR’s role in healthcare, covering its purpose, data protection standards, compliance and accountability, while highlighting steps to take in the event of a data breach. 

Lessons

Introduksjon 1. Formålet med GDPR 2. Relaterte prinsipper Referanser

Passord og sikkerhetstiltak

Modul 3. Modul 3 fokuserer på viktigheten av sterke passordrutiner, tofaktorautentisering og strategier for å sikre e-post og internett for å beskytte sensitive helsedata mot cybertrusler. 

Lessons

Introduksjon 1. Passordhåndtering 2. Introduksjon til e-postsikkerhet Referanser

Sikkerhet for mobile enheter

Modul 4. Denne modulen utforsker sikkerhetsrisikoer knyttet til mobile enheter i helsevesenet, med vekt på overholdelse av regelverk og strategier for å minimere risiko både i profesjonell og personlig bruk av disse enhetene.  

Lessons

Introduksjon 1. Sikkerhetsrisikoer 2. Sikring av mobile enheter Referanser

Hendelseshåndtering

Modul 5. Denne modulen lærer helsepersonell å gjenkjenne tegn på cyberangrep, reagere raskt ved å isolere enheter, rapportere hendelser og forstå deres roller i organisasjonens hendelsesresponsplaner for å beskytte pasientdata. 

Lessons

Introduksjon 1. Tegn på et cyberangrep 2. Generelle rapporteringsprosedyrer Referanser Kursevaluering

Back to top

Co-funded by the Erasmus+ programme of the European Union under Grant Agreement number 101056563.

Co-funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or EACEA. Neither the European Union nor the granting authority can be held responsible for them.