Certificazione sistema di gestione per la sicurezza delle informazioni (SGSI) secondo ISO 27001

L’aumento della digitalizzazione porta con sé anche un aumento dei rischi e dei pericoli correlati. Come altri settori, anche quello sanitario è sempre più spesso bersaglio di attacchi informatici. Il furto di dati sensibili e l’utilizzo illecito di questi ultimi, in particolare, rappresentano al giorno d’oggi nuove sfide a cui dobbiamo fare fronte. Con il moltiplicarsi degli attacchi informatici e delle fughe di dati, la sicurezza informatica sta diventando un aspetto sempre più importante.La sicurezza informatica comprende tre obiettivi di protezione fondamentali:

Riservatezza

  • La riservatezza presuppone che i dati possano essere visualizzati soltanto dalle persone che dispongono delle autorizzazioni necessarie. Una gestione confidenziale dei dati si verifica quando viene stabilito chiaramente chi è autorizzato all’accesso, con quali modalità e a quali dati.

Integrità

  • L’obiettivo di protezione «integrità» comprende la correttezza dei dati e del sistema. A questo riguardo si distingue tra integrità elevata o forte (non deve essere possibile modificare i dati) e integrità bassa o debole (i dati possono essere modificati, tuttavia questo non deve mai avvenire senza che l’utente se ne accorga).

Disponibilità

  • La disponibilità di un sistema ne descrive il grado di funzionalità. Il sistema deve essere disponibile possibilmente in modo ininterrotto ed essere accessibile alle persone autorizzate. È pertanto necessario ridurre al minimo il rischio di guasti del sistema.

Certificazione ISO 27001

Lo standard ISO 27001 è una norma internazionale che definisce le prassi per la creazione, la gestione e lo sviluppo continuo di un sistema di gestione per la sicurezza delle informazioni (SGSI). Già nel 2016, HIN ha deciso di ottenere la certificazione ISO 27001 per il proprio sistema di gestione per la sicurezza delle informazioni, non solo applicando i relativi processi e misure, ma impegnandosi anche a valutarli e migliorarli costantemente. L’esecuzione di regolari controlli (interni ed esterni) garantisce il rispetto di questi standard di sicurezza. Ad esempio, durante il periodo di validità della certificazione, pari a tre anni, vengono condotti audit di sorveglianza annuali. Nel 2022 HIN ha richiesto il rinnovo della certificazione. Con la certificazione del proprio SGSI in base allo standard ISO 27001, HIN dimostra di saper trattare le informazioni affidate in modo sicuro e di considerare la sicurezza delle informazioni un aspetto centrale del proprio lavoro quotidiano.

Rilevanza per i nostri clienti

La certificazione ISO 27001 offre a HIN e ai suoi clienti, partner e fornitori importanti vantaggi: da una parte migliora l’organizzazione interna dell’azienda, permettendo di standardizzare le procedure di lavoro e di regolamentare in modo chiaro l’implementazione tecnica, la manutenzione e l’aggiornamento dei sistemi, dall’altra parte aumenta la sensibilizzazione alla sicurezza nell’intera organizzazione.La sicurezza delle informazioni e la protezione dei dati sono obiettivi prioritari di HIN. La certificazione ISO 27001 del sistema di gestione per la sicurezza delle informazioni di HIN vi garantisce, in quanto clienti, ancor più sicurezza, qualità e affidabilità!

«La sicurezza è un processo continuativo, fare qualcosa saltuariamente non produce effetti duraturi. Per questo, il nostro sistema SGSI viene costantemente controllato, curato e ottimizzato.»Lucas Schult, Direttore Generale (CEO)

«La digitalizzazione offre il grande vantaggio di un migliore collegamento in rete e quindi di un’assistenza sanitaria più efficiente. Dobbiamo imparare a convivere con questo pericolo potenziale, dando una grande importanza alla sicurezza dei dati e attraverso la sensibilizzazione sulle sfide correlate.»Uwe Gempp, CSO e architetto IT

Ultima modifica 13. Settembre 2022