Salute e malattia
1. Lasciare i dispositivi incustoditi:
Lasciare dispositivi incustoditi come computer, laptop o tablet nelle aree pubbliche facilita l’accesso da parte di persone non autorizzate a informazioni sensibili, comprese le cartelle cliniche personali.
2. Utilizzo di reti non protette:
La connessione a reti Wi-Fi non protette o l’utilizzo di protocolli di sicurezza deboli può consentire ai criminali informatici di intercettare i dati trasmessi tra dispositivi e server, esponendo potenzialmente informazioni sanitarie personali.
3. Condivisione dei dispositivi:
La condivisione di dispositivi con altri, soprattutto in ambito sanitario, può condividere involontariamente informazioni sanitarie personali tra pazienti o personale non autorizzato.
4. Smaltimento improprio dei documenti:
Il mancato smaltimento corretto dei documenti contenenti informazioni sanitarie personali può portare ad accessi non autorizzati o furti di identità se tali documenti cadono nelle mani sbagliate.
5. Dati non crittografati:
La memorizzazione di informazioni sanitarie personali su dispositivi senza crittografia li rende vulnerabili ad accessi non autorizzati in caso di smarrimento o furto del dispositivo.
6. Mancanza di protezione tramite password:
L'utilizzo di password deboli o facilmente accessibili per apparecchiature o software da ufficio può consentire a persone non autorizzate di accedere a informazioni sanitarie personali.
7. Ignorare gli aggiornamenti software:
Il mancato aggiornamento del software, in particolare degli aggiornamenti di sicurezza, lascia senza patch le vulnerabilità note, rendendo le apparecchiature per ufficio suscettibili alle minacce informatiche che potrebbero compromettere le informazioni sanitarie personali.
8. Accesso illimitato ai documenti:
Concedere un accesso eccessivo alle cartelle cliniche dei pazienti senza il principio della necessità di sapere può aumentare il rischio che individui non autorizzati visualizzino informazioni sanitarie personali.
9. Formazione insufficiente:
La mancanza di una formazione completa per i dipendenti sulla corretta gestione e sicurezza delle informazioni sanitarie personali può comportare errori e violazioni di distrazione.
10. Dispositivi eccessivamente condivisi:
I dispositivi condivisi tra più membri del personale all'interno di una struttura sanitaria aumentano il rischio di esposizione di informazioni sanitarie personali a causa dell'accesso di più utenti a dati diversi.
11. Dispositivi mobili non sicuri:
L’accesso alle informazioni sanitarie personali su dispositivi mobili non protetti, come smartphone o tablet, può rappresentare un rischio se tali dispositivi vengono persi, rubati o compromessi.
12. Firewall e software antivirus insufficienti:
La mancanza di un’adeguata protezione firewall o di software antivirus obsoleti può esporre dispositivi e reti ad attacchi informatici, portando potenzialmente a violazioni delle informazioni sanitarie personali.
13. Mancanza di monitoraggio:
Il mancato monitoraggio delle apparecchiature per ufficio e delle reti per individuare accessi non autorizzati o attività sospette lascia le vulnerabilità non rilevate e mette a rischio le informazioni sanitarie personali.
14. Vulnerabilità dell'accesso remoto:
Consentire l'accesso remoto alle apparecchiature per ufficio senza implementare misure di autenticazione forte e controllo degli accessi può creare opportunità per individui non autorizzati di sfruttare in remoto le vulnerabilità e ottenere l'accesso a informazioni sensibili.
15. Stampa di informazioni sensibili:
Stampare informazioni sanitarie personali senza considerare la sicurezza della stampante e la sua posizione può portare all'esposizione o alla perdita accidentale di questi dati sensibili.
Le organizzazioni sanitarie e gli individui devono dare priorità alla protezione delle informazioni sanitarie personali implementando misure di sicurezza complete, istruendo i dipendenti sulla gestione dei dati e sulle pratiche di privacy e rivedendo e aggiornando regolarmente i protocolli di sicurezza per ridurre al minimo i rischi associati all'uso imprudente delle apparecchiature per ufficio.
Riciclaggio