Sicurezza informatica nel settore sanitario (ospedali e centri di cura) di Coursera Revisione e riepilogo del corso

Fornitore: Università Erasmus di Rotterdam

Collegamento al corso: https://www.coursera.org/learn/cybersecurity-in-healthcare

Appunti e riepilogo del corso

Nota 1: esiste una tensione tra gli esperti di sicurezza informatica che vogliono proteggere i sistemi ospedalieri e i medici che si concentrano sulla cura dei pazienti. Le misure di sicurezza informatica possono rendere i sistemi più difficili da utilizzare e complicare i processi di cura dei pazienti

Nota 2: L’articolo 9 del GDPR stabilisce che il trattamento dei dati sanitari è in linea di principio vietato. È tuttavia consentito trattare tali dati al ricorrere di specifiche condizioni. In generale, le organizzazioni sanitarie potrebbero basare il trattamento dei dati sanitari dei propri pazienti sulla base giuridica del consenso, sulla necessità di tutelare l'interesse vitale dell'interessato, ovvero sulla necessità di fornire assistenza sanitaria o trattamento o di gestire dei sistemi e dei servizi sanitari

Ottieni gli appunti dell'esame COMPTIA Security+

Contesto e complicazioni della sicurezza informatica in sanità

L’adozione di comportamenti di sicurezza informatica è spesso complicata da fattori contestuali. I problemi comunemente riscontrati all’interno delle organizzazioni sanitarie e di assistenza sociale sono:

– Pressione di tempo e carico di lavoro pesante
– Problemi di flusso di lavoro, come la necessità di più sistemi e accessi multipli
– La progettazione complessa dei sistemi e la varietà delle interfacce utente
– Politiche, protocolli e processi che non corrispondono alle situazioni lavorative reali
– Ambiente fisico, planimetrie, arredi

 

Nota 3: è importante comprendere le pratiche in ambito sanitario per migliorare la sicurezza informatica. Le misure di sicurezza informatica e l’istruzione diventano più efficaci se comprendiamo come i dipendenti sanitari utilizzano le tecnologie, di quali competenze hanno bisogno a tal fine e il significato che sta dietro ad esse.

Nota 4: La sicurezza informatica sanitaria è piena di vulnerabilità e quindi rappresenta un facile bersaglio per gli hacker, indipendentemente dalle loro competenze

Nota 5: le organizzazioni sanitarie e i loro dati sono presi di mira per ottenere guadagni finanziari, promuovere la ricerca medica e/o creare opportunità di mercato

Nota 6: L'igiene informatica è una metafora utile per le pratiche di sicurezza informatica. Proprio come l'igiene "normale", queste pratiche dovrebbero essere eseguite regolarmente per mantenere la sicurezza informatica

Definizione di cultura della sicurezza informatica

La cultura della sicurezza informatica si riferisce al modo in cui la sicurezza informatica viene vista ed espressa all’interno dell’organizzazione sanitaria.

-La cultura della sicurezza informatica si riferisce a “conoscenze, credenze, percezioni, atteggiamenti, presupposti, norme e valori delle persone riguardo alla sicurezza informatica e al modo in cui si manifestano nel comportamento delle persone con le tecnologie dell’informazione

-è importante creare una cultura della cibersicurezza all'interno delle organizzazioni sanitarie e socio-assistenziali.

**Supporta e motiva i membri del personale ad applicare pratiche di igiene informatica

**Fornisce un'atmosfera in cui i membri del personale si sentono a proprio agio nel porre domande riguardanti la sicurezza informatica

**Garantisce che la sicurezza informatica riceva sufficiente attenzione a tutti i livelli dell’organizzazione

Nota 7: La cultura organizzativa è influenzata da ciò che il personale ritiene siano le convinzioni e i valori accettati dall'organizzazione. Di conseguenza, questi guidano il comportamento individuale e di gruppo

Il seguente elenco contiene fonti per determinare la cultura attuale in un'organizzazione:

*Utilizzare sondaggi, osservazioni e/o interviste per valutare le conoscenze, le convinzioni, le percezioni, gli atteggiamenti, i presupposti, le norme e i valori dei membri del personale*

*Rivedere i processi e le politiche organizzative*

*Gestione dei colloqui per valutare quali siano le questioni principali per i propri team*

*Utilizzare strumenti di sicurezza IT, file di registro e ticket di supporto IT per determinare i problemi principali*

*Impiega metodi di test della sicurezza, come campagne di phishing e malware, per determinare la risposta dei dipendenti.*

Certificato del corso

Sicurezza informatica nel settore sanitario (ospedali e centri di cura)

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli