News

 

Cyber Risk in Sanità: pericoli e tutele per le strutture sanitarie

Partiamo da un dato: nell'ultimo trimestre del 2016 ci sono stati oltre 700 mila attacchi al minuto contro le organizzazioni sanitarie. Un'informazione inquietante, ma allo stesso tempo rivelatoria: le strutture sanitarie sono già sotto attacco. Lo scambio di dati clinici ed amministrativi legati alle persone hanno assunto un valore che supera, sia in termine numerico che economico, di gran lunga quello di una transazione finanziaria. Da qui l'interesse a violare le infrastrutture informatiche, per trarne un beneficio a scapito della tutela dell'assistito e della struttura.

Come fermare un processo che sembra ormai dilagante? Innanzitutto bisognerebbe limitare la vulnerabilità a livello culturale, aumentando la consapevolezza dei rischi ad oggi presenti ed esponendoli a livello del Top Management per stabilire un budget da dedicare alla propria salvaguardia. Ad oggi, solo il 48% delle Aziende sta prendendo coscienza dell'attuale livello di rischio in ambito di Cyber security. Le restanti sono legate a paradigmi obsoleti ed usufruiscono di applicativi sanitari o processi che non sono stati progettati con il principio di ‘security by design'. Questo aspetto dimostra come il 66,7% dei software in Sanità non hanno passato i test standard, in ambito di sicurezza. In secondo luogo, investire su professionisti preparati, che ricoprano i ruoli aziendali di CISO (Chief Information Security Officer) e di DPO (Data Protection Officer), è sicuramente una delle scelte vincenti per la gestione della sicurezza aziendale.

Un ulteriore fenomeno da tenere in considerazione è il social engeneering: siamo sicuri che i dipendenti delle strutture sanitarie siano a conoscenza di tutte le procedure per non essere ‘ingaggiati' dai cosiddetti hackers e rappresentare quindi l'innesco del processo di intrusione?

Il team di sviluppo di Penta Sistemi pone particolare attenzione nell'ingegnerizzazione ed evoluzione dei propri prodotti, tutelando la sicurezza degli stessi e dei dati in essi contenuti.


PRIVACY POLICY

NORME SULLA PRIVACY


Chi è il titolare del trattamento? Penta Sistemi s.r.l. con sede in Via di Ripoli, 209/G - 50126 - Firenze  nella figura di Giacomo Landi , è il titolare del trattamento di cui al successivo paragrafo e può essere contattato all’indirizzo email mail@penta-sistemi.it.

Quali dati sono trattati? Penta Sistemi s.r.l. tratta i dati anagrafici dei propri clienti e fornitori. Compilando la form di richiesta informazoni presente in questo sito internet, i dati inseriti non vengono memorizzati in alcun modo se non all'interno delle mail generate ed inviateci.

Come sono raccolti i dati personali in nostro possesso? Raccogliamo dati dei nostri clienti e fornitori, durante i normali processi di creazione delle nuove anagrafiche.

Per quali finalità sono trattati i dati? I dati dei nostri clienti e dei fornitori vengono utilizzati solamente per i fini amministrativi.

I dati raccolti vengono ceduti a terzi? I dati dei nostri clienti e fornitori non vengono in alcun modo ceduti a terzi.

Per quanto tempo vengono conservati i dati? I dati saranno conservati senza limiti di tempo per adempiere agli scopi per cui sono stati raccolti e al fine di soddisfare eventuali obblighi di legge.

Quali sono i diritti dell’interessato? L’interessato potrà in ogni momento e gratuitamente:

  1. Richiedere l’accesso ai suoi dati personali
  2. Richiedere la correzione dei suoi dati personali
  3. Richiedere la cancellazione dei suoi dati personali
  4. Richiedere la limitazione del trattamento dei suoi dati personali
  5. Richiedere il trasferimento dei suoi dati personali verso terzi
  6. Far valere il proprio diritto di reclamo presso il Garante per la Protezione dei Dati personali ove ne sussistano i presupposti

Qualora desideri avvalersi di uno dei sopra elencati diritti (eccetto punto 6), potrà comunicarcelo per iscritto alla mail mail@penta-sistemi.it.

Come revocare il consenso dei dati personali? Dal 25 maggio 2018, nella zona UE, entrerà in vigore il nuovo regolamento in materia di protezione dei dati personali o GDPR. Qualora abbia fornito il consenso al trattamento dei dati personali, può esercitare il diritto di ritirarlo in qualsiasi momento. Per revocare il consenso ci contatti via email su mail@penta-sistemi.it . Una volta ricevuta la notifica di revoca del consenso, non tratteremo più le sue informazioni per lo scopo o le finalità originariamente concordate, a meno che non ci sia un’altra base legittima per farlo.

Quali misure di sicurezza vengono adottate? Penta Sistemi s.r.l. tratterà in ogni momento i dati dell’interessato in modo assolutamente confidenziale e mantenendo l’obbligo di segretezza nei suoi confronti, in conformità con le disposizioni dei regolamenti attuativi, adottando le misure tecniche necessarie a garantire la sicurezza dei dati ed evitandone alterazione, perdita, trattamento o accesso non autorizzato, tenendo conto dello stato della tecnologia, della natura dei dati archiviati e dei rischi a cui sono esposti.

Ci riserviamo il diritto di aggiornare la presente informativa in qualsiasi momento.

Ai sensi del regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

[]