نگهداری از مدارک پزشکی

مدارک پزشکی بخشی از اطلاعات حساس هویتی افراد محسوب می‌شود که می‌توان آن را در دسته اطلاعات محرمانه و خصوصی قرار داد. اطلاعاتی که افراد غیرمجاز نباید به آن دسترسی پیدا کنند.

امنیت و حافظت از مدارک و اطلاعات پزشکی، در مواردی تمام زندگی افراد را تحت تاثیر قرار می‌دهد. اما در شرایط امروز، جامعه رنگین‌کمانی ایران باید به چگونگی ذخیره اطلاعات پزشکی خود توجه بیشتری داشته باشد.  به‌ویژه برای افرادی که قصد مهاجرت از کشور دارند و از مدارک پزشکی، در پروسه مهاجرت برای شرح دلایل مهاجرت خود استفاده می‌کنند. در مواردی، سهل‌انگاری در نگهداری و محافظت از نسخه‌های پزشک، آزمایش‌های خون و هورمون و حتی قرارهای ملاقات با روانشناسان و کادر پزشکی، موجب آشکارسازی اجباری هویت و گرایش افراد، بدون رضایت و یا آمادگی خود آنها و در نتیجه دردسرهای فراوان می‌شود.

از این رو، امنیت ذخیره‌سازی و انتقال مدارک پزشکی چه به لحاظ فیزیکی (اوراق و اسناد) و چه به لحاظ نرم‌افزاری (فایل‌های کامپیوتری) مساله‌ای است که باید به طور خاصی به آن توجه کرد.

اینجا به‌صورت خلاصه به برخی از نکات مرتبط با ذخیره امن مدارک پزشکی، شیوه‌های انتقال و ارسال آن اشاره می‌کنیم.

۱- به هیچ عنوان مدارک پزشکی را در حافظه موبایل خود ذخیره نکنید. احتمال گم کردن یا از بین رفتن آن بیشتر از همیشه است.

۲- توصیه ما این است که مدارک پزشکی و اسناد حساس خود را اسکن کنید و به یک حافظه خارجی، مانند هارد دیسک اکسترنال (External Hard) یا فلش مموری منتقل کنید. نگهداری آفلاین – یعنی بدون دسترسی به اینترنت –  از این اطلاعات، باعث می‌شود که هکرها به راحتی به آن دسترسی پیدا نکنند.

۳- توجه داشته باشید حتما باید اطلاعات حساس خود، مانند مدارک پزشکی را رمزگذاری کنید تا در صورتی که هارد دیسک یا مموری شما در دسترس افراد غیرمجاز قرار گرفت، به محتوای و اطلاعات ذخیره شده در آن دسترسی پیدا نکنند. برای اینکار می‌توانید از نرم‌افزاری مانند VeraCrypt استفاده کنید.  veracypt یکی از قدرتمندترین و مطمئن‌ترین نرم‌افزار‌های رمز‌نگاری دیسک و فایل است که می‌توان از آن برای رمزنگاری اطلاعات مختلف استفاده کرد.

در ادامه این مطلب ما نحوه کار این برنامه با ویندوز را توضیح میدهم، ولی اگر از کاربران مک یا لینوکس باشید، برای شما نیز نسخه‌ای از VeraCrypt وجود دارد که می‌توانید استفاده کنید. برای شروع کار با این ابزار رایگان، ابتدا به وبسایت «veracrypt.fr» رفته و آخرین نسخه‌ی آن را دانلود و نصب نمایید. در هنگام نصب حتما از تنظیمات پیشفرض آن استفاده کنید.

برای کار کردن با VeraCrypt لازم است که هر نوع اطلاعاتی، یک درایو جدید (Volume) بسازید. برای اینکا نرم‌افزار را باز کرده و گزینه‌ی «Create Volume» را بزنید.

سپس از میان سه گزینه ای که در پنجره‌ی «VeraCrypt Volume Creation Wizard» نمایش داده می‌شود، گزینه Create an encrypted file container را انتخاب کنید. این گزینه یک دیسک مجازی برای نگه‌داری فایل‌ها ایجاد می‌کند.

گزینه‌ی Standard VeraCrypt volume را انتخاب کرده و در صفحه‌ی Volume Location گزینه‌ی Select File را زده و از پنجره‌ای که باز می‌شود برای انتخاب محل قرارگیری فایل ولوم VeraCrypt استفاده کنید. در صفحه‌ی «Encryption Options» می‌توانید الگوریتم رمزنگاری و الگوریتم هش (Hash) مناسب را انتخاب کنید. اگر مطمئن نیستید که باید از چه چیزی استفاده کنید، گزینه‌های پیش‌فرض به اندازه‌ی کافی ایمن هستند و نیاز به تغییر آن‌ها ندارید.

سایز مناسب را برای ولوم VeraCrypt خود انتخاب کنید (برای مثال 2 GB). سپس در صفحه بعد، یک کلمه‌ی عبور قوی برای ولوم خود ایجاد کرده و در دو بخش «Password» و «Confirm» آن را وارد کنید.

برای ساخت یک کلمه‌ی عبور قوی نکات زیر باید رعایت شده باشند:

– کلمه‌ی عبور شما نباید در لغت‌نامه موجود و قابل پیدا کردن باشد.

– کلمه‌ی عبور شما باید شامل اعداد و کاراکترهای خاص (نظیر @ و ! و …) باشد.

– کلمه‌ی عبور شما مجموعی از حروف بزرگ و کوچک را در خود داشته باشد.

– کلمه‌ی عبور شما باید حداقل شامل ۱۰ کاراکتر شود.

– کلمه‌ی عبور شما نباید چیزی باشد که به سادگی بر اساس اطلاعات شخصی نظیر تاریخ تولد، کد پستی یا شماره تماس قابل حدس زدن باشد. علاوه براین مطمئن شوید تمام نکاتی را که در مقاله پسورد امن اشاره کردیم رعایت کرده‌اید.

پس از انتخاب رمز عبور، با انتخاب Next برنامه VeraCrypt به‌صورت خودکار آغاز به رمزنگاری ولوم ایجاد شده می‌کند. اما برای اینکار، باید ماوس خود را به صورت رندوم در صفحه‌ی «Volume Format» حرکت دهید تا نوار زیر «Randomness Collected From Mouse Movements» به رنگ سبز در بیاید توجه داشته باشید، هر چه ماوس خود را بیشتر تکان دهید، رمزنگاری ولوم نیز قوی‌تر خواهد بود.

پس از اتمام ایجاد ولوم، می‌توانید فایل آن را از طریق Select File انتخاب (محلی که در زمان ایجاد انتخاب کرده‌اید) و سپس با استفاده از گزینه «Mount» و وارد کردن پسورد، آن را به عنوان یک درایو مجازی در دستگاه خود باز کنید.

فراموش نکنید بعد از اتمام کار، حتما باید گزینه Dismount را انتخاب کنید تا دسترسی به ولوم رمزنگاری شده شما، متوقف شود.

۴- ممکن است حمل هارد دیسک به هنگام سفر، برای برخی از افراد امکان‌پذیر نباشد. به‌ویژه اگر آن سفر، مربوط به خروج از کشور باشد که با مشکلات متعددی در فرودگاه‌های ایران مواجه است. پس  بهتر است فایل‌ها و اطلاعات رمزگذاری شده را در گوگل درایو (Google Drive) یا آیکلود (iCloud) آپلود کنید. البته توجه داشته باشید که توصیه می‌شود برای این کار از یک حساب ناشناس استفاده کنید. یعنی یک آدرس ایمیل و گوگل درایو جدید فقط برای ذخیره این مدارک باز کنید. از این آدرس ایمیل برای ارسال یا دریافت ایمیل استفاده نکنید و دسترسی به آن را از موبایل یا تبلت فعال نکنید.

۵- همانطور که در مقاله‌های قبل نیز اشاره شد، اطلاعات حساب‌های کاربری و پسوردها در مرورگرها یا بدون رمزگذاری در برنامه‌های یادداشت موبایل، یکی از خطرناک‌ترین کارهای ممکن است. زیرا افراد غیرمجاز پس از دسترسی به موبایل شما می‌توانند از این اطلاعات علیه شما استفاده کنند. این موضوع درمواردی می‌تواند اطلاعات هویتی و پزشکی شما را نیز تحت تاثیر قرار دهد. برای مثال اگر با پزشک یا مشاور خود در یکی از شبکه‌های اجتماعی صحبتی کرده باشید، تامین نکردن امنیت حساب کاربری‌تان می‌تواند برابر با افشای مدارک پزشکی شما باشد. بنابراین در حفاظت از حساب‌های کاربری و اطلاعات حساب‌های خود کوشا باشید.

۶- توصیه می‌شود از ارسال مدارک پزشکی از طریق پیام‌رسان‌هایی که از رمزگذاری end-to-end پشتیبانی نمی‌کنند یا به‌صورت پیش‌فرض این امکان را ندارند، خودداری کنید. چنانچه نیاز به ارسال اطلاعات به پزشک یا مشاور خود دارید، توصیه ما استفاده از پیام‌رسان سیگنال و واتساپ است.