Un decalogo per sicurezza informatica e privacy

Dieci suggerimenti per non cadere nelle trappole della rete. Ecco come tutelare i dati sensibili dei pazienti e rispettare le prescrizioni del GDPR.

Un decalogo per sicurezza informatica e privacy
cyber-security

Il lato oscuro della grande rete internet e del processo di digitalizzazione sanitaria è costituito da una serie di insidie legate alla violazione dei dati personali dei pazienti, oltre a rischi di natura economica e bancaria per il poliambulatorio, lo studio medico e la struttura sanitaria in generale.

Ci sono trappole disseminate dagli hacker che, facendo leva sulla disattenzione degli utenti, riescono a bucare i sistemi informatici per impossessarsi degli archivi digitali, renderli inservibili e inviare richieste di riscatto da pagare preferibilmente in cripto-valute.

Per difendersi da questi pericoli esistono una serie di strumenti di sicurezza informatica in grado di evitare di diventare bersaglio di attacchi informatici.

Il Decalogo

Ecco 10 consigli in grado di garantire una rete a prova di intrusioni.

1) Mai utilizzare password e username predefinite perché si tratta di parole molto semplici che, proprio per questo, vengono facilmente identificate;

2) Proprio come una “parola d’ordine”, la password non deve essere scontata: date di nascita, nomi di familiari o animali domestici sono informazioni che un malintenzionato è in grado di individuare facilmente navigando su internet e consultando i social network della vittima;

3) La password ideale è composta da lettere, anche maiuscole, da numeri e da caratteri speciali come &, % o $. In questo modo risulterà complessa e difficilmente decifrabile;

4) Un altro consiglio è di cambiarla con periodicità almeno semestrale;

5) La password non può essere unica per tutti gli account in uso: il rischio di violazione va diversificato;

6) Prestare attenzione ai link che arrivano in posta elettronica o tramite social network o servizi di messaggistica perché potrebbe trattarsi di un tentativo di phishing, una tipo di truffa informatica. Solitamente il messaggio è scritto in modo tale da invogliare chi lo riceve ad aprirlo facendo leva su offerte imperdibili di catene commerciali, ipermercati o anche istituti bancari o Enti pubblici dei quali vengono riportati loghi contraffatti. Anche il personale va adeguatamente formato;

7) Attivare l’autenticazione a due fattori in modo tale da aggiungere un ulteriore ostacolo ai cyber criminali;

8) Evitare di dare autorizzazioni non necessarie per cookies e reti private virtuali. Bisogna ricordare che alcuni servizi non forniscono una protezione adeguata;

9) Dotarsi di software gestionale sanitario professionale, concepito e realizzato ad hoc per studi medici, poliambulatori e strutture sanitarie;

10) Aggiornare periodicamente il software in modo tale da consentire un intervento correttivo su aspetti del sistema che possono essere vulnerabili.

Piccoli consigli di buon senso per prevenire problemi anche molto gravi.

  • Iscriviti alla newsletter CGM XMEDICAL e ricevi gratuitamente contenuti di valore, utili per la tua professione