TEMA

Tecnologie innovative per la salute e telemedicina

Cybersecurity

Il termine rappresenta l’esigenza di assicurare la sicurezza e l’integrità dei dati che transitano nei sistemi di elaborazione connessi in rete.

Gli attacchi informatici sono ormai un rischio importante per i governi, le organizzazioni e le imprese.

L’innovazione tecnologica in ambito sanitario ha posto ambiti di criticità, come gli adeguamenti normativi per la presenza di dispositivi medici in rete, compresi i software, potenzialmente vulnerabili.

L’attività dell’Istituto Superiore di Sanità (ISS) è focalizzata sulla ricognizione delle problematiche più rilevanti, associate all'adozione di nuove soluzioni e normative, con un gruppo di studio nazionale di cyber security per promuovere linee di indirizzo.


null Buone pratiche per la sicurezza informatica nei serivizi sanitari

La sicurezza informatica è un problema complesso che richiede specifiche soluzioni tecnologiche ed organizzative e non può essere improvvisata. Essa deve essere sempre affrontata durante il progetto dei sistemi informativi ed adottando opportune tecniche di gestione dei sistemi durante tutta la loro vita.

Tuttavia, comportamenti non adeguati degli utilizzatori semplificano gli attacchi anche a sistemi informativi che offrono una sicurezza elevata. È quindi necessario che il comportamento degli utilizzatori non generi situazioni pericolose che riducono la sicurezza intrinseca di un sistema mettendo in pericolo sia il sistema che i dati che esso gestisce. Per ottenere un contrasto ed una prevenzione efficace degli attacchi, le regole di buon comportamento devono essere diffuse ed adottate da tutto il personale delle strutture sanitarie, sia amministrativo che operativo. Per questo il documento suddivide le indicazioni in due paragrafi: il primo destinato a tutto il personale delle strutture sanitarie, il secondo con indicazioni utili ai gestori e responsabili di unità organizzative sia amministrative che operative.
Tale suddivisione è stata pensata al solo scopo di facilitare la lettura del presente documento anche a persone che non abbiamo specifiche conoscenze tecniche e non indica affatto una priorità di importanza o di urgenza.
Tutte le indicazioni del presente documento sono quindi da ritenere ugualmente necessarie per incrementare il più possibile la difesa da cyberattacchi.
Il primo paragrafo riporta un semplice elenco, valido in generale per qualsiasi utilizzo di computer connessi in internet, di comportamenti corretti e scorretti ai fini della propria sicurezza.