Cyberattacker – Sjukvården

Stockholm, 12 december. Cyberattacker mot den svensk sjukvården fortsätter att öka. Under de sista 6 månaderna i år genomfördes i snitt lite fler än 1000 cyberattacker i veckan. Det finns ingen annan sektor i Sverige som har drabbats lika hårt. Antal attacker dubblades om man jämför första delen av 2023 med slutet av 2023 och anledningen till det ökade antalet attacker anses vara den stora mängden persondata som vården besitter. Persondatan/ identiterna stjäls exempelvis för att skapa nya kreditkort.

Cyberattacker: Flertal sårbara punkter

Tillvägagångssättet för dessa cyberattacker utgörs bland annat av överbelastningsattacker, ransomwareattacker och nätfiske via e-post. Ytterligare en anledning till att just vården har drabbats så hårt av cyberattacker är för att de innehar många olika enheter och sårbara punkter, exempel på detta är medicinsk utrustning, kameror och mobila datorer. Det innebär att cyberkriminella kan rikta fokus gentemot en större yta och därmed är chansen större att de kommer åt data.

Utbildning inom datasäkerhet

Organisationer inom vårdsektorn bör hålla all elektronisk utrustning uppdaterad samt utgå från zero trust metoden samt se till så att all personal innehar ett uppdaterat säkerhetstänk och detta med hjälp av återkommande utbildning inom IT säkerhet. Vidare bör man även testa personalen då och då genom att skicka ut falska phishing-mejl, på detta sätt får man en bild av personalens medvetenhet och kunskap gällande denna problematik. Kontakta gärna oss om ni har eventuella frågor kring cybersäkerhet och eller önskar utbildning inom datasäkerhet.

Fax | Sjukvården

Stockholm, 22 november. Vårdens medarbetare lägger idag ner otaliga timmar på att skicka över journaluppgifter per fax och om något skulle gå fel så måste man göra om hela proceduren. Det finns dock en lösning på denna problematik..

Säkerhet och sekretess

Det är hög säkerhet och sekretess på patientjournaler vilket innebär att vården skickar journaler via vanlig post eller fax. För att kunna dela informationen måste vårdpersonalen i dag avidentifiera uppgifterna i journalen, faxa dessa vidare och sedan kontrollera att faxet kommit fram ordentligt. Skulle något gå fel så måste man göra om hela proceduren.

Digital fax

Det är med andra ord inte svårt att räkna ut att vårdens medarbetare idag lägger ner otaliga timmar på att skicka över journaluppgifter per fax, något som givetvis föranleder till en stor frustration då det är resurskrävande och då indirekt tidskrävande. Patienter riskerar likaså att skadas för att information inte har hunnit komma på plats, detta kan dock lösas med hjälp av vår tjänst Secure E-fax för vilket är en snabb och användarvänlig digital faxtjänst som underlättar för personalen inom den svenska välfärden.

Krav på fax

Nog för att SDK-projektet ämnar till att underlätta ovan problematik så vet alla involverade parter att detta projekt inte kommer att vara i hamn på ett bra tag och då behöver man tjänster som kan underlätta tills dess att SDK (fax-dödaren) är fullt fungerande..
Vissa verksamheter måste ha en fax (exempelvis vården) samtidigt som större leverantörer av just fax släcker ner sina kopparnät, och där Telia är en av dessa aktörer vilket i sin tur påvisar relevansen av en digital fax.

Effektivisera er verksamhet med Secure-Fax

Är er organisation nyfikna på hur Secure E-fax skulle kunna effektivisera er verksamhet?

Boka en demo med oss så berättar vi mer!

Nytt samarbete med Synkzone & Lektus

Stockholm, 20 november. SecureAppbox och Synkzone fördjupar sitt samarbete ytterligare tack vare partnern Lektus där vi inleder samarbete inom informationssäkerhet.

Privacy, Security & Regulation by design

SecureAppbox är ett svenskt säkerhetsföretag som hjälper företag och organisationer med säker digital kommunikation. Vårt erbjudande grundar sig i en säker molntjänst som är byggd enligt ”Privacy, Security & Regulation by design”. Idag skyddar deras tjänster kunders kommunikation i fler än 160 länder.

Skydda data

Synkzone hjälper företag myndigheter och organisationer att skydda sina data. Tekniken är beprövad och bidrar dagligen till att skydda data mot såväl interna som externa hot och säkerställa överensstämmelse med regelverk och branschstandarder.

Säkerställa sekretess

Lektus kan nu integrera Synkzones och SecureAppbox lösningar i sitt erbjudande. Detta innebär att Lektus:s kunder kommer att kunna dra nytta av Synkzones standardklienter för att säkerställa informationssäkerhet och sekretess.

Gemensam vision

”Vi är mycket glada över att samarbeta med Lektus och Synkzone, två företag som delar en gemensam vision om att göra samhället tryggare och säkrare,” säger Daniel Vallentin, CRO för SecureAppbox. ”Tillsammans kommer flera kommuner och regioner få hjälpa med inte bara tjänster utan nu också kunskapen av konsultation och projektledning inom ämnet.”

Prioritera säkerheten

”Att prioritera säkerheten när man jobbar med samhällsviktiga projekt är ett måste idag, inte bara för att det kommer krav från nya lagstiftningar som tex. NIS2 utan för att skapa samhällets resiliens. Vi på Lektus väljer att jobba med partner som levererar det de lovar och dessutom uppfyller de legala kraven smidigt för våra slutkunder. Samarbetet med Synkzone och SecureAppbox syftar till att erbjuda en säker och effektiv digital kommunikationsplattform till företag och offentliga organisationer”, säger Joakim Kyräs på Lektus.

Cybersäkerhet Sverige | Sverige är sämst

Stockholm, 31 Oktober. Sverige är sämst i klassen i förhållande till sina nordiska grannar när det gäller cybersäkerhet. Norge samt Danmark uppnår i alla fall en tillfredsställande nivå samtidigt som Sverige och Finland hamnar på en bristfällig nivå.

Snittet är lägre i år än förra året

Cybersäkerhetsföretaget Nixu har publicerat en rapport där nästan 400 organisationer har deltagit och man har mätt respektive lands cybersäkerhet med hjälp av index. Indexet mäter mognadsgraden baserat på fyra kriterier – nuvarande läge, ledning, investeringar och framtida utvecklingsplaner och skalan går mellan 10 och 100. En intressant iakttagelse är att snittet är lägre i år än förra året, förra året låg snittet på 67,3 vilket motsvarar en tillfredsställande nivå medans snittet i år ligger på 64,9 vilket motsvarar en bristfällig nivå.

Prioriterar riskhantering

Rapporten påvisar att de organisationer som fått ett högt index prioriterar riskhantering, inkluderar cybersäkerhet i ledningsdiskussioner och avsätter en betydande del av sin IT-budget till cybersäkerhet enligt rapporten. Ytterligare en intressant iakttagelse är att majoriteten av alla organisationer som deltog har som ambition att utöka sina interna säkerhetsteam men att bristen på kompetens sätter stopp. Till följd av detta så vill vi påminna om att SecureAppbox har en lång och gedigen erfarenhet av att hjälpa organisationer med cybersäkerhet och vidare att vi erbjuder rådgivning inom detta.

Zero Knowledge (Zero trust)

Stockholm, 24 oktober. Zero Knowledge (Zero trust) är en viktig princip vad gäller utmaningen med att använda externa tjänster och leverantörer och samtidigt efterleva regulatoriska krav som GDPR/NIS.

Kryptering

För att hantera detta i moderna molntjänster så används kryptering. Därför är det viktigt att veta hur kryptering är implementerad då det har blivit en viktig fråga, speciellt efter Schrems 2 och även med nya NIS2 direktivet.

Vi har lång erfarenhet

SecureAppbox är en ledande svensk/europeisk aktör vad gäller kunskap kring hur kryptering skall nyttjas och implementeras. Vi har lång erfarenhet av att bygga skyddade tjänster genom symmetrisk/asymmetrisk teknik, korrekt nyckelhantering (HSM/KMS), tillräckliga nyckellängder mm. Vi deltar dessutom i EU’s arbetsgrupper kring cyber säkerhetscertifiering där kunskap kring kryptering naturligtvis är central.

Viktigt att säkra leverantörskedjor & beroenden

När vi nu har en allt tuffare hotbild så kommer det bli viktigare att säkra våra leverantörskedjor och beroenden genom ”Zero Knowledge”. Kontakta oss om ni vill veta mer om hur man säkrar sin kommunikation.

Webbinarium | SecureFiles

Stockholm, 6 Oktober. Vi kommer under Oktober månad att anordna ett webbinarium som primärt kommer att beröra vår nya tjänst SecureFiles. Välkomna!

SecureFiles

SecureFiles är vår senaste lösning för säker filöverföring och lagring, utformad för att skydda känslig information och möjliggöra smidig och säker kommunikation mellan kommuner och andra intressenter både internt och externt.

Höga säkerhetskrav

Med SecureFiles kan ni vara trygga i era digitala överföringar och samtidigt uppfylla höga säkerhetskrav. Det ger er möjlighet att anpassa och skräddarsy era digitala tjänster på ett sätt som är perfekt anpassat till era specifika behov och krav. Vi kommer att erbjuda detta webbinarium vid 2 olika tillfällen under oktober månad.

Boka tisdag den 17 oktober klockan 11.00 här

Boka tisdag den 24 oktober klockan 11.00 här

Säkerhet för Personuppgifter

Stockholm, 29 september. Nya utmaningar har uppstått till följd av den digitala transformationen, och framförallt när det gäller säkerheten kring våra personuppgifter. Personuppgifter inkluderar all typ av information som kan användas för att identifiera en individ, såsom namn, adress, telefonnummer, e-postadress etc. Det är av yttersta vikt att hantera och skydda dessa uppgifter på ett ansvarsfullt sätt för att säkerställa integritet och förtroende.

Vad är Säkerhet för Personuppgifter?

Säkerhet för personuppgifter handlar om att skydda känsliga och privata uppgifter från otillåten åtkomst, användning eller missbruk. Det innebär bland annat att man implementerar tekniska, organisatoriska och rättsliga åtgärder för att säkerställa att personuppgifter behandlas på ett sätt som är i linje med bästa praxis.

Skydd av individens integritet

Personuppgifter är privata och känsliga, och individer har rätt till att deras information behandlas på ett sätt som skyddar deras integritet. Genom att säkerställa att personuppgifter skyddas så reduceras risken för att obehöriga kommer åt informationen.

Förtroende och regelefterlevnad

Organisationer som hanterar personuppgifter är skyldiga att följa lagstiftningen, däribland GDPR. Genom att följa dessa regler och implementera starka säkerhetsåtgärder bygger organisationer förtroende hos både sina kunder och partners.

Förhindra identitetsstöld och bedrägeri

Personuppgifter är värdefulla mål för cyberkriminella. Genom att säkerställa att dessa typer av uppgifter är skyddade kan man minimera risken för identitetsstöld och bedrägeri, vilket kan leda till allvarliga ekonomiska och personliga konsekvenser.

Hur kan man skydda personuppgifter?

Kryptering

En viktig teknisk åtgärd är att kryptera personuppgifter, både när det gäller lagring och överföring. Detta innebär att datan omvandlas till en obegriplig form som endast kan avkrypteras med rätt nyckel.

Åtkomstkontroll

Begränsa åtkomsten till personuppgifter endast till behöriga personer eller system. Detta kan uppnås genom att implementera användarautentisering och behörighetskontroller.

Utbildning

Utbilda anställda och användare om vikten av att hantera personuppgifter på ett säkert sätt. Medvetna användare är mindre benägna att falla offer för social manipulation eller phishingattacker.

Granskningar

Genomför regelbundna granskningar av säkerheten för personuppgifter för att identifiera och åtgärda sårbarheter och risker.

Säkerhetspolicy och Incidenthantering

Utveckla en tydlig säkerhetspolicy som fastställer riktlinjer för hur personuppgifter ska hanteras och hur eventuella incidenter bör hanteras.

Kommunikationsplattform

Säkerhet för personuppgifter är en avgörande aspekt av den digitala eran. Genom att implementera robusta säkerhetsåtgärder och följa bästa praxis kan organisationer och individer skydda personuppgifter och minimera riskerna för dataintrång och identitetsstöld. I kommunikationsplattformen SecureAppbox Connect kan man tryggt skicka och ta emot personuppgifter.

Skicka lösenord säkert

Stockholm, 19 september. Idag är lösenord en grundläggande komponent i våra dagliga liv, och framförallt arbetsliv. Ibland kan vi behöva dela lösenord med andra och då är det viktigt att veta hur man skickar lösenord säkert.

Dela inte lösenord via e-post eller textmeddelanden

Det är alltför vanligt att människor skickar lösenord via osäkra kommunikationsmetoder såsom okrypterad e-post eller textmeddelanden. Dessa metoder är sårbara och kan utsätta ditt lösenord för risk.

Använd krypterade meddelandetjänster

Om du måste dela ett lösenord med någon, använd en krypterad mailtjänst såsom SecureMailbox. Tjänsten säkerställer att meddelanden endast kan läsas av de avsedda mottagarna.

Dela lösenord personligen eller över ett säkert samtal

Om det är möjligt, dela lösenord personligen, exempelvis under ett krypterat videomöte. Detta är en bra metod eftersom det eliminerar risken för att ditt lösenord blir komprometterat under överföringen.

Byt lösenord efter delning

När du har delat ett lösenord med någon, överväg att byta det så snart som möjligt. Detta minskar risken för att någon obehörig kan använda lösenordet senare.

Använd säkerhetsprinciperna

Sammanfattningsvis är det viktigt att tänka på säkerheten när du delar lösenord. Genom att använda de säkerhetsprinciper som nämns ovan kan du minimera risken för att dina lösenord hamnar i fel händer och hålla ditt digitala liv säkert.

Datasäkerhet Företag

Stockholm 15 augusti. Teknologi är en avgörande roll för alla företag idag, och till följd av detta så är datasäkerhet en av de mest kritiska utmaningarna för alla företag och organisationer. Med den ökande mängden avancerade hot och intrång från cyberkriminella så är det av yttersta vikt att företag skyddar sin känsliga data samt digitala tillgångar.

Vad är datasäkerhet?

Datasäkerhet syftar till att skydda företagets digitala data och information från obehörig åtkomst eller förstörelse. Det inkluderar även att förebygga, upptäcka och hantera eventuella säkerhetsincidenter som kan hota företagets verksamhet och rykte. Datasäkerhet omfattar olika aspekter såsom nätverkssäkerhet, informationssäkerhet, hantering av känslig data samt utbildning av personal för att minska riskerna för säkerhetsintrång.

Datasäkerhet

Datasäkerhet handlar inte bara om att förhindra attacker utan också om att säkerställa förtroende hos kunder och partners samt att följa gällande lagstiftning kring personuppgifter. Låt oss undersöka några av de viktigaste aspekterna kring datasäkerhet för företag och de bästa metoderna för att skydda sina digitala tillgångar.

Säkerhetspolicy och rutiner

Ett företag bör utveckla och implementera en omfattande säkerhetspolicy som definierar säkerhetsåtgärder och krav för alla anställda. Regelbundna IT-säkerhetsutbildningar är också avgörande för att säkerställa att personalen är medvetna om eventuella hot och hur man hanterar de.

Säkerhetsgranskningar

Genomför regelbundna säkerhetsgranskningar och sårbarhetsbedömningar för att identifiera eventuella svagheter i system och infrastruktur. Detta hjälper företaget att vidta proaktiva åtgärder för att stärka sin säkerhet.

Kryptering

Använd stark kryptering för att skydda känslig information, detta gäller både vid lagring och överföring.

Regelbundna säkerhetskopior

Se till att all data säkerhetskopieras regelbundet och att backupen lagras på en separat plats, helst offline eller i en molntjänst. Detta hjälper till att återställa data i händelse av dataförlust på grund av attacker eller tekniska fel.

Uppdaterade programvaror

Se till att all programvara såsom brandväggar och antivirusprogram är uppdaterade och aktiverade på alla enheter och nätverk.

Tillgångshantering

Begränsa åtkomsten till data och system endast till de användare som behöver åtkomsten för att utföra sina arbetsuppgifter. Överväg att använda principen om minsta privilegium, där användare bara har tillgång till de resurser som är nödvändiga för deras arbete.

Skydda verksamheten

Datasäkerhet för företag är inte längre en valfri fråga utan en nödvändighet för att skydda verksamheten samt även kundernas integritet och förtroendet. Genom att implementera bästa praxis kan företag stärka sin datasäkerhet och minimera risken för cyberattacker. Det är viktigt att betrakta datasäkerhet som en pågående process vilket innebär att man ständigt bör utvärdera och förbättra företagets säkerhetsstrategi för att möta de ständigt föränderliga hoten i den digitala världen.

Risker med stora globala videomötestjänster

Stockholm, 10 augusti. Det har under de senaste dagarna varit en hel del skriverier om videomötestjänsten Zoom. Anledningen till dessa skriverier är att företaget tidigare har haft möjligheten att utnyttja användardata för att träna artificiell intelligens (AI), men har nu ändrat sina användarvillkor efter massiva påtryckningar.

Tyst förändring av sina användarvillkor

I mars genomförde Zoom en tyst förändring av sina användarvillkor och inkluderade en ny del som möjliggjorde användning av användardata, inklusive samtal och chattloggar, för att träna deras AI-verktyg. Denna ändring var relativt dold fram till några dagar sedan då Stack Diary uppmärksammade den. Detta har resulterat i att fler användare har uttryckt sitt missnöje över den eventuella användningen av deras data.

Användarvillkoren har justerats

Enligt Stack Diary har Zoom enligt de uppdaterade användarvillkoren haft rätt att återanvända olika typer av användardata utan att användarna har haft möjlighet att vägra detta. Zoom har i respons till detta justerat sina villkor och påstår nu att användardata aldrig har använts utan samtycke från användaren. De berörda AI-verktygen är Zooms IQ Meeting Summary och IQ Team Chat Compose. Dessa har tidigare fått kritik då det varit mötesorganisatören som har gett sitt godkännande för att använda dessa tjänster, inklusive Zooms möjlighet att träna deras AI. De övriga deltagarna har endast haft möjlighet att acceptera villkoren eller avböja och lämna mötet.

AI teknik – risk att information utnyttjas

Sammanfattningsvis så kan man konstatera att det är viktigt att påminna sig om att stora globala videomötestjänster i majoriteten av fallen använder sig av AI teknik, och mycket på grund av att de har många användare och därav ständigt ämnar till att förbättra sin tjänst. Detta är dock inte helt okomplicerat då det föranleder till risker i form av att information utnyttjas.

Säkra videomöten – för de som har mycket höga säkerhetskrav

SecureAppbox videomötestjänst särskiljer sig från stora globala videomötestjänster likt den beskrivet ovan. Vår tjänst är utvecklad efter svenska lagar och regulatoriska vilkor, mao så har vi varken involverat eller integrerat någon form av AI i vår tjänst. Säkra videomöten är strikt säkerhetsmässigt, tjänsten är utvecklad tillsammans med UPH/ SKR och är därav anpassad efter våra regulatoriska kunder, och framförallt för kunder som behöver skydd inom den offentliga sektorn samt för de som har mycket höga säkerhetskrav.

Vilken plattform för videomöten använder ni?

← Föregående 1 2 3 4 … 7 Nästa →

Cookie	Varaktighet	Beskrivning
_lfa (dealfront)	Persistent	This cookie is set by the provider Dealfront. This cookie is used to identify the IP address of devices visiting the website. The cookie collects information such as IP addresses, time spent on the website and page requests from visits
Hubspot (__hssc)	30 min	This cookie keeps track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp. It expires in 30 minutes.
Hubspot (__hssrc)	End of Session	Whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session. It contains the value "1" when present. It expires at the end of the session.
Hubspot (__hstc)	6 months	The main cookie for tracking visitors. It contains the domain, hubspotutk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session). It expires in 6 months.
Hubspot (hubspotutk)	6 months	This cookie keeps track of a visitor's identity. It is passed to HubSpot on form submission and used when deduplicating contacts. It contains an opaque GUID to represent the current visitor. It expires in 6 months.

Cookie	Varaktighet	Beskrivning
__cfruid	session	Cloudflare sets this cookie to identify trusted web traffic.
(Hubspot) hs-membership-csrf	End of Session	This cookie is used to ensure that content membership logins cannot be forged. It contains a random string of letters and numbers used to verify that a membership login is authentic. It expires at the end of the session.
(hubspot)__hs_do_not_track	6 months	This cookie can be set to prevent the tracking code from sending any information to HubSpot. It contains the string "yes". It expires in 6 months.
(hubspot)__hs_gpc_banner_dismiss	180 days	This cookie is used when the Global Privacy Control banner is dismissed. It contains the string "yes" or "no". It expires in 180 days.
(hubspot)__hs_initial_opt_in	7 days	This cookie is used to prevent the banner from always displaying when visitors are browsing in strict mode. It contains the string "yes" or "no". It expires in seven days.
(hubspot)__hs_opt_out	6 months	This cookie is used by the opt-in privacy policy to remember not to ask the visitor to accept cookies again. This cookie is set when you give visitors the choice to opt out of cookies. It contains the string "yes" or "no". It expires in 6 months.
(hubspot)__hsmem	7 days	This cookie is set when visitors log in to a HubSpot-hosted site. It contains encrypted data that identifies the membership user when they are currently logged in. It expires in seven days.
(hubspot)_key	14 days	When visiting a password-protected page, this cookie is set so future visits to the page from the same browser do not require login again. The cookie name is unique for each password-protected page. It contains an encrypted version of the password so future visits to the page will not require the password again. It expires in 14 days.
(Hubspot)hs_ab_test	End of Session	This cookie is used to consistently serve visitors the same version of an A/B test page they’ve seen before. It contains the id of the A/B test page and the id of the variation that was chosen for the visitor. It expires at the end of the session.
(hubspot)hs-messages-is-open	30 min	This cookie is used to determine and save whether the chat widget is open for future visits. It is set in your visitor's browser when they start a new chat, and resets to re-close the widget after 30 minutes of inactivity. If your visitor manually closes the chat widget, it will prevent the widget from re-opening on subsequent page loads in that browser session for 30 minutes. It contains a boolean value of True if present. It expires in 30 minutes.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Hubspot (__cf_bm)	30 min	This cookie is set by HubSpot's CDN provider and is a necessary cookie for bot protection. It expires in 30 minutes. Learn more about Cloudflare cookies.
Hubspot (__cfruid)	End of Session	This cookie is set by HubSpot’s CDN provider because of their rate limiting policies. It expires at the end of the session. Learn more about Cloudflare cookies.
Hubspot (hs_langswitcher_choice)	2 Years	This cookie is used to save a visitor’s selected language choice when viewing pages in multiple languages. It is set when a visitor selects a language from the language switcher and is used as a language preference to redirect them to sites in their chosen language in the future if they are available. It contains a colon delimited string with the ISO639 language code choice on the left and the top level private domain it applies to on the right. An example will be "EN-US:hubspot.com". It expires in two years.
hubspot (hs-messages-hide-welcome-message)	One day	This cookie is used to prevent the chat widget welcome message from appearing again for one day after it is dismissed. It contains a boolean value of True or False. It expires in one day.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.