Protezione di base IT negli studi medici: guida per professioniste e professionisti della salute
La protezione di base IT negli studi medici è indispensabile ma comporta sempre delle sfide per le professioniste e i professionisti della salute. Forniamo pertanto semplici istruzioni per aiutarvi a mettere in sicurezza la vostra infrastruttura informatica. Non è necessario essere esperti informatici – basta prendersi il tempo necessario per esaminare attentamente il tema.
Ogni studio medico ha la responsabilità di garantire la protezione e la sicurezza dei dati sanitari sensibili che gli vengono affidati. In qualità di professioniste e professionisti della salute si è tenuti ad adottare misure per proteggere adeguatamente tali dati. Ciò include l’allestimento, la manutenzione e l’assistenza di un’infrastruttura informatica sicura nonché la sensibilizzazione dell’intero team dello studio medico sulla protezione dei dati e sulla sicurezza informatica.
Per molte professioniste e molti professionisti della salute, questi compiti rappresentano una sfida. La FMH ha pertanto elaborato dei requisiti minimi per la protezione di base IT per assistenti di studio medico e medici titolari di studio. Su tale base abbiamo creato una guida dedicata alle professioniste e ai professionisti della salute su come poter mettere in pratica, passo dopo passo, la sicurezza informatica nel proprio studio medico o presso la propria istituzione. Si rivolge volutamente a persone non esperte del settore informatico che vogliono affrontare il tema e attuare quanto più possibile in modo autonomo. Siete voi a decidere se collaborare in determinati ambiti con partner IT specializzati.
La nostra serie sulla protezione di base IT comprende i seguenti articoli:
Protezione di base IT #1: inventario IT e strategia di backup
Gettiamo le basi della protezione di base IT ottenendo una visione sistematica del panorama informatico e dei dati degli studi medici. Un modello di backup garantisce la possibilità di ripristinare i dati in caso di emergenza.
Protezione di base IT #2: proteggere la rete e i terminali
L’accesso della rete dello studio medico a Internet rappresenta una potenziale porta d’accesso per criminali informatici. In questo articolo vedremo come proteggerla. Poiché anche computer fissi e notebook dispongono di un accesso diretto a Internet, in una seconda fase mostreremo le misure di protezione per i terminali.
rotezione di base IT #3: controllo degli accessi e protezione da malware
In questo articolo presentiamo un sistema di controllo degli accessi che mostra chi è autorizzato ad accedere a quali dati nel vostro studio medico o presso la vostra istituzione. Forniamo inoltre consigli utili sulla protezione da phishing e malware.
Protezione di base IT #4: Responsabili della protezione dei dati e procedure
Illustriamo i ruoli di Responsabile della protezione dei dati e di Responsabile dell’esercizio ICT in conformità alla LPD e cataloghiamo i dati in classi di informazioni in base alla loro riservatezza.
Protezione di base IT #5: piano di emergenza e partner IT esterni
Per non farsi cogliere impreparati in caso di eventi imprevisti elaboriamo un piano di emergenza per affrontare situazioni critiche. Questo articolo illustra anche quali sono gli aspetti da tenere in considerazione nella scelta e nella collaborazione con partner esterni.
