Un decalogo per sicurezza informatica e privacy

Dieci suggerimenti per non cadere nelle trappole della rete. Ecco come tutelare i dati sensibili dei pazienti e rispettare le prescrizioni del GDPR.

Un decalogo per sicurezza informatica e privacy
cyber-security

Il lato oscuro della grande rete internet e del processo di digitalizzazione sanitaria è costituito da una serie di insidie legate alla violazione dei dati personali dei pazienti, oltre a rischi di natura economica e bancaria per il poliambulatorio, lo studio medico e la struttura sanitaria in generale.

Ci sono trappole disseminate dagli hacker che, facendo leva sulla disattenzione degli utenti, riescono a bucare i sistemi informatici per impossessarsi degli archivi digitali, renderli inservibili e inviare richieste di riscatto da pagare preferibilmente in cripto-valute.

Per difendersi da questi pericoli esistono una serie di strumenti di sicurezza informatica in grado di evitare di diventare bersaglio di attacchi informatici.

Il Decalogo

Ecco 10 consigli in grado di garantire una rete a prova di intrusioni.

1) Mai utilizzare password e username predefinite perché si tratta di parole molto semplici che, proprio per questo, vengono facilmente identificate;

2) Proprio come una “parola d’ordine”, la password non deve essere scontata: date di nascita, nomi di familiari o animali domestici sono informazioni che un malintenzionato è in grado di individuare facilmente navigando su internet e consultando i social network della vittima;

3) La password ideale è composta da lettere, anche maiuscole, da numeri e da caratteri speciali come &, % o $. In questo modo risulterà complessa e difficilmente decifrabile;

4) Un altro consiglio è di cambiarla con periodicità almeno semestrale;

5) La password non può essere unica per tutti gli account in uso: il rischio di violazione va diversificato;

6) Prestare attenzione ai link che arrivano in posta elettronica o tramite social network o servizi di messaggistica perché potrebbe trattarsi di un tentativo di phishing, una tipo di truffa informatica. Solitamente il messaggio è scritto in modo tale da invogliare chi lo riceve ad aprirlo facendo leva su offerte imperdibili di catene commerciali, ipermercati o anche istituti bancari o Enti pubblici dei quali vengono riportati loghi contraffatti. Anche il personale va adeguatamente formato;

7) Attivare l’autenticazione a due fattori in modo tale da aggiungere un ulteriore ostacolo ai cyber criminali;

8) Evitare di dare autorizzazioni non necessarie per cookies e reti private virtuali. Bisogna ricordare che alcuni servizi non forniscono una protezione adeguata;

9) Dotarsi di software gestionale sanitario professionale, concepito e realizzato ad hoc per studi medici, poliambulatori e strutture sanitarie;

10) Aggiornare periodicamente il software in modo tale da consentire un intervento correttivo su aspetti del sistema che possono essere vulnerabili.

Piccoli consigli di buon senso per prevenire problemi anche molto gravi.

Presa visione dell'Informativa Privacy, consapevole che il mio consenso è puramente facoltativo, oltre che revocabile in qualsiasi momento, esprimo il consenso al trattamento dei miei dati da parte delle aziende del gruppo CGM Italia, per le finalità di marketing: invio di comunicazioni commerciali/promozionali, tramite modalità automatizzate di contatto (come e-mail, sms o mms) e tradizionali (come telefonate con operatore e posta tradizionale) sui prodotti e servizi o segnalazione di eventi aziendali, rilevazione del grado di soddisfazione della clientela.
Presa visione dell'Informativa Privacy, con la presente acconsento che i miei dati vengano utilizzati dalle aziende del gruppo CGM Italia per l'elaborazione e la risposta alla mia richiesta. Le risposte alle mie domande possono essere inviate per posta o elettronicamente. La mia dichiarazione di consenso è volontaria. Posso ritirare il consenso in qualsiasi momento, inviando un'e-mail a dpo.it@cgm.com. Se ritiro il mio consenso non ne deriveranno degli svantaggi. Inoltre, ho ulteriori diritti, che sono descritti di seguito. Ho preso nota delle informazioni riguardanti i miei diritti.

I miei dati verranno archiviati nel data center di CompuGroup Medical e non saranno trasmessi a terzi. Sono stato informato che posso richiedere informazioni sui dati personali memorizzati, in qualsiasi momento. Inoltre ho il diritto di accedere e ottenere una copia di questi dati, rettificare dati imprecisi, ottenere la limitazione o oppormi a tale trattamento, oltre il diritto di cancellare i miei dati.

Si prega di contattare il Responsabile della protezione dei dati per qualsiasi domanda relativa al trattamento dei vostri dati personali e per la ricezione delle vostre richieste di informazioni o reclami all'indirizzo mail: dpo.it@cgm.com

Autorità di Supervisione Responsabile

L'autorità di supervisione responsabile per le società del gruppo CGM Italia è il Garante per la protezione dei dati personali, con sede in Piazza Venezia n. 11, 00187 Roma,
email protocollo@gpdp.it , pec protocollo@pec.gpdp.it, centralino (+39) 06.696771

Versione: 1.0

Data: 21.07.2021

Presa visione dell'Informativa Privacy, consapevole che il mio consenso è revocabile in qualsiasi momento, esprimo il consenso al trattamento dei miei dati da parte delle aziende del gruppo CGM Italia, per le finalità di marketing: invio di comunicazioni commerciali/promozionali, tramite modalità automatizzate di contatto (come e-mail, sms o mms) e tradizionali (come telefonate con operatore e posta tradizionale) sui prodotti e servizi o segnalazione di eventi aziendali, rilevazione del grado di soddisfazione della clientela.