La Cyber Security in Sanità sta diventando una tematica sempre più pressante.
Il settore sanitario, infatti, in questo ultimo periodo è sotto tiro dei cyber pirati.
Strutture Sanitarie, Studi Medici, Poliambulatori stanno subendo sempre più intrusioni ai sistemi informatici: come dimostra la ricerca dello studio Sham di cui abbiamo parlato in questo articolo.
Come difendersi dagli attacchi informatici?
Cosa possiamo fare per tutelarci da una problematica che non conosciamo?
Per prima cosa è necessario approfondire la tematica della Cybersecurity per comprenderla meglio.
Successivamente è molto importante diffondere una cultura orientata alla sicurezza a tutto il personale che opera nelle strutture sanitarie.
Non è sempre così facile!
5 consigli per la Cyber Security in Sanità
Per questo motivo abbiamo deciso di condividere alcuni consigli pratici di Cyber Security in Sanità, utili a tutti i professionisti sanitari.
1. Evita di scrivere le password su fogli di carta
Può sembrare ovvio, ma è importante evitare di lasciare scritto le password su post-it o foglietti posizionati sopra al pc o sulla scrivania.
2. Crea password complesse e cambiale ogni 90 giorni
Per creare password efficaci è importante non inserire informazioni personali (nomi, date di nascita, ecc…) e impostarle di almeno 8 caratteri inserendo numeri, lettere (in maiuscolo e minuscolo) e possibilmente dei caratteri speciali (!, ?, ecc.).
Le password vanno inoltre cambiate (come consigliamo anche noi di ArzaMed ai nostri clienti) ogni 90 giorni.
3. Utilizza l’autenticazione a 2 fattori (se il tuo software lo prevede)
Per alzare il livello di protezione dei propri sistemi è necessario affiancare all’utilizzo di password un secondo metodo di autenticazione (che opera congiuntamente al primo).
Facciamo un esempio pratico: per accedere al proprio conto corrente bancario oltre ad inserire la USERID e la password ci viene chiesto una OTP (un codice utilizzabile solo una volta e che dura pochi minuti e che viene inviato via SMS o via EMAIL).
4. Stai attento al phishing
Bisogna stare attenti a e-mail, SMS o telefonate di dubbia provenienza per evitare di subire attacchi phishing attraverso i quali i pirati informatici provano a convincere le persone a dare dati personali (come quelli bancari o carta di credito).
5. Tieniti aggiornato sulle tematiche di Cyber Security in Sanità
I pirati informatici sviluppano ogni giorno nuove metodologie di intrusione nei sistemi informativi e nei pc.
Per questo è necessario restare costantemente aggiornati sulle novità leggendo giornali specializzati, seguendo blog e siti di cybersecurity.
Se vuoi saperne di più contattaci e scopri come ArzaMed ti può aiutare a difenderti dagli attacchi informatici.
