مدارک پزشکی بخشی از اطلاعات حساس هویتی افراد محسوب میشود که میتوان آن را در دسته اطلاعات محرمانه و خصوصی قرار داد. اطلاعاتی که افراد غیرمجاز نباید به آن دسترسی پیدا کنند.
امنیت و حافظت از مدارک و اطلاعات پزشکی، در مواردی تمام زندگی افراد را تحت تاثیر قرار میدهد. اما در شرایط امروز، جامعه رنگینکمانی ایران باید به چگونگی ذخیره اطلاعات پزشکی خود توجه بیشتری داشته باشد. بهویژه برای افرادی که قصد مهاجرت از کشور دارند و از مدارک پزشکی، در پروسه مهاجرت برای شرح دلایل مهاجرت خود استفاده میکنند. در مواردی، سهلانگاری در نگهداری و محافظت از نسخههای پزشک، آزمایشهای خون و هورمون و حتی قرارهای ملاقات با روانشناسان و کادر پزشکی، موجب آشکارسازی اجباری هویت و گرایش افراد، بدون رضایت و یا آمادگی خود آنها و در نتیجه دردسرهای فراوان میشود.
از این رو، امنیت ذخیرهسازی و انتقال مدارک پزشکی چه به لحاظ فیزیکی (اوراق و اسناد) و چه به لحاظ نرمافزاری (فایلهای کامپیوتری) مسالهای است که باید به طور خاصی به آن توجه کرد.
اینجا بهصورت خلاصه به برخی از نکات مرتبط با ذخیره امن مدارک پزشکی، شیوههای انتقال و ارسال آن اشاره میکنیم.
۱- به هیچ عنوان مدارک پزشکی را در حافظه موبایل خود ذخیره نکنید. احتمال گم کردن یا از بین رفتن آن بیشتر از همیشه است.
۲- توصیه ما این است که مدارک پزشکی و اسناد حساس خود را اسکن کنید و به یک حافظه خارجی، مانند هارد دیسک اکسترنال (External Hard) یا فلش مموری منتقل کنید. نگهداری آفلاین – یعنی بدون دسترسی به اینترنت – از این اطلاعات، باعث میشود که هکرها به راحتی به آن دسترسی پیدا نکنند.
۳- توجه داشته باشید حتما باید اطلاعات حساس خود، مانند مدارک پزشکی را رمزگذاری کنید تا در صورتی که هارد دیسک یا مموری شما در دسترس افراد غیرمجاز قرار گرفت، به محتوای و اطلاعات ذخیره شده در آن دسترسی پیدا نکنند. برای اینکار میتوانید از نرمافزاری مانند VeraCrypt استفاده کنید. veracypt یکی از قدرتمندترین و مطمئنترین نرمافزارهای رمزنگاری دیسک و فایل است که میتوان از آن برای رمزنگاری اطلاعات مختلف استفاده کرد.
در ادامه این مطلب ما نحوه کار این برنامه با ویندوز را توضیح میدهم، ولی اگر از کاربران مک یا لینوکس باشید، برای شما نیز نسخهای از VeraCrypt وجود دارد که میتوانید استفاده کنید. برای شروع کار با این ابزار رایگان، ابتدا به وبسایت «veracrypt.fr» رفته و آخرین نسخهی آن را دانلود و نصب نمایید. در هنگام نصب حتما از تنظیمات پیشفرض آن استفاده کنید.
برای کار کردن با VeraCrypt لازم است که هر نوع اطلاعاتی، یک درایو جدید (Volume) بسازید. برای اینکا نرمافزار را باز کرده و گزینهی «Create Volume» را بزنید.
سپس از میان سه گزینه ای که در پنجرهی «VeraCrypt Volume Creation Wizard» نمایش داده میشود، گزینه Create an encrypted file container را انتخاب کنید. این گزینه یک دیسک مجازی برای نگهداری فایلها ایجاد میکند.
گزینهی Standard VeraCrypt volume را انتخاب کرده و در صفحهی Volume Location گزینهی Select File را زده و از پنجرهای که باز میشود برای انتخاب محل قرارگیری فایل ولوم VeraCrypt استفاده کنید. در صفحهی «Encryption Options» میتوانید الگوریتم رمزنگاری و الگوریتم هش (Hash) مناسب را انتخاب کنید. اگر مطمئن نیستید که باید از چه چیزی استفاده کنید، گزینههای پیشفرض به اندازهی کافی ایمن هستند و نیاز به تغییر آنها ندارید.
سایز مناسب را برای ولوم VeraCrypt خود انتخاب کنید (برای مثال 2 GB). سپس در صفحه بعد، یک کلمهی عبور قوی برای ولوم خود ایجاد کرده و در دو بخش «Password» و «Confirm» آن را وارد کنید.
برای ساخت یک کلمهی عبور قوی نکات زیر باید رعایت شده باشند:
– کلمهی عبور شما نباید در لغتنامه موجود و قابل پیدا کردن باشد.
– کلمهی عبور شما باید شامل اعداد و کاراکترهای خاص (نظیر @ و ! و …) باشد.
– کلمهی عبور شما مجموعی از حروف بزرگ و کوچک را در خود داشته باشد.
– کلمهی عبور شما باید حداقل شامل ۱۰ کاراکتر شود.
– کلمهی عبور شما نباید چیزی باشد که به سادگی بر اساس اطلاعات شخصی نظیر تاریخ تولد، کد پستی یا شماره تماس قابل حدس زدن باشد. علاوه براین مطمئن شوید تمام نکاتی را که در مقاله پسورد امن اشاره کردیم رعایت کردهاید.
پس از انتخاب رمز عبور، با انتخاب Next برنامه VeraCrypt بهصورت خودکار آغاز به رمزنگاری ولوم ایجاد شده میکند. اما برای اینکار، باید ماوس خود را به صورت رندوم در صفحهی «Volume Format» حرکت دهید تا نوار زیر «Randomness Collected From Mouse Movements» به رنگ سبز در بیاید توجه داشته باشید، هر چه ماوس خود را بیشتر تکان دهید، رمزنگاری ولوم نیز قویتر خواهد بود.
پس از اتمام ایجاد ولوم، میتوانید فایل آن را از طریق Select File انتخاب (محلی که در زمان ایجاد انتخاب کردهاید) و سپس با استفاده از گزینه «Mount» و وارد کردن پسورد، آن را به عنوان یک درایو مجازی در دستگاه خود باز کنید.
فراموش نکنید بعد از اتمام کار، حتما باید گزینه Dismount را انتخاب کنید تا دسترسی به ولوم رمزنگاری شده شما، متوقف شود.
۴- ممکن است حمل هارد دیسک به هنگام سفر، برای برخی از افراد امکانپذیر نباشد. بهویژه اگر آن سفر، مربوط به خروج از کشور باشد که با مشکلات متعددی در فرودگاههای ایران مواجه است. پس بهتر است فایلها و اطلاعات رمزگذاری شده را در گوگل درایو (Google Drive) یا آیکلود (iCloud) آپلود کنید. البته توجه داشته باشید که توصیه میشود برای این کار از یک حساب ناشناس استفاده کنید. یعنی یک آدرس ایمیل و گوگل درایو جدید فقط برای ذخیره این مدارک باز کنید. از این آدرس ایمیل برای ارسال یا دریافت ایمیل استفاده نکنید و دسترسی به آن را از موبایل یا تبلت فعال نکنید.
۵- همانطور که در مقالههای قبل نیز اشاره شد، اطلاعات حسابهای کاربری و پسوردها در مرورگرها یا بدون رمزگذاری در برنامههای یادداشت موبایل، یکی از خطرناکترین کارهای ممکن است. زیرا افراد غیرمجاز پس از دسترسی به موبایل شما میتوانند از این اطلاعات علیه شما استفاده کنند. این موضوع درمواردی میتواند اطلاعات هویتی و پزشکی شما را نیز تحت تاثیر قرار دهد. برای مثال اگر با پزشک یا مشاور خود در یکی از شبکههای اجتماعی صحبتی کرده باشید، تامین نکردن امنیت حساب کاربریتان میتواند برابر با افشای مدارک پزشکی شما باشد. بنابراین در حفاظت از حسابهای کاربری و اطلاعات حسابهای خود کوشا باشید.
۶- توصیه میشود از ارسال مدارک پزشکی از طریق پیامرسانهایی که از رمزگذاری end-to-end پشتیبانی نمیکنند یا بهصورت پیشفرض این امکان را ندارند، خودداری کنید. چنانچه نیاز به ارسال اطلاعات به پزشک یا مشاور خود دارید، توصیه ما استفاده از پیامرسان سیگنال و واتساپ است.