Buone pratiche per la sicurezza informatica nei serivizi sanitari

La sicurezza informatica è un problema complesso che richiede specifiche soluzioni tecnologiche ed organizzative e non può essere improvvisata. Essa deve essere sempre affrontata durante il progetto dei sistemi informativi ed adottando opportune tecniche di gestione dei sistemi durante tutta la loro vita.

Tuttavia, comportamenti non adeguati degli utilizzatori semplificano gli attacchi anche a sistemi informativi che offrono una sicurezza elevata. È quindi necessario che il comportamento degli utilizzatori non generi situazioni pericolose che riducono la sicurezza intrinseca di un sistema mettendo in pericolo sia il sistema che i dati che esso gestisce. Per ottenere un contrasto ed una prevenzione efficace degli attacchi, le regole di buon comportamento devono essere diffuse ed adottate da tutto il personale delle strutture sanitarie, sia amministrativo che operativo. Per questo il documento suddivide le indicazioni in due paragrafi: il primo destinato a tutto il personale delle strutture sanitarie, il secondo con indicazioni utili ai gestori e responsabili di unità organizzative sia amministrative che operative.
Tale suddivisione è stata pensata al solo scopo di facilitare la lettura del presente documento anche a persone che non abbiamo specifiche conoscenze tecniche e non indica affatto una priorità di importanza o di urgenza.
Tutte le indicazioni del presente documento sono quindi da ritenere ugualmente necessarie per incrementare il più possibile la difesa da cyberattacchi.
Il primo paragrafo riporta un semplice elenco, valido in generale per qualsiasi utilizzo di computer connessi in internet, di comportamenti corretti e scorretti ai fini della propria sicurezza.