{"id":4801,"date":"2022-04-13T15:01:24","date_gmt":"2022-04-13T13:01:24","guid":{"rendered":"https:\/\/news.med-link.org\/?p=4801"},"modified":"2022-04-13T15:09:18","modified_gmt":"2022-04-13T13:09:18","slug":"gli-attacchi-ai-dati-sensibili-fanno-notizia-sono-state-implementate-sufficienti-protezioni-in-medlink-stai-facendo-lo-stesso","status":"publish","type":"post","link":"https:\/\/news.med-link.org\/it\/gli-attacchi-ai-dati-sensibili-fanno-notizia-sono-state-implementate-sufficienti-protezioni-in-medlink-stai-facendo-lo-stesso\/","title":{"rendered":"Gli attacchi ai dati sensibili fanno notizia. Sono state implementate sufficienti protezioni in MedLink? Stai facendo lo stesso?"},"content":{"rendered":"<!--themify_builder_content-->\n<div id=\"themify_builder_content-4801\" data-postid=\"4801\" class=\"themify_builder_content themify_builder_content-4801 themify_builder tf_clear\">\n                    <div  data-lazy=\"1\" class=\"module_row themify_builder_row tb_21sq274 tb_first tf_w\">\n                        <div class=\"row_inner col_align_top tb_col_count_1 tf_box tf_rel\">\n                        <div  data-lazy=\"1\" class=\"module_column tb-column col-full tb_2b4w275 first\">\n                    <!-- module text -->\n<div  class=\"module module-text tb_w9dc837   \" data-lazy=\"1\">\n        <div  class=\"tb_text_wrap\">\n        <p>In vista del crescente numero di attacchi provati che fanno notizia, il rafforzamento della sicurezza \u00e8 pi\u00f9 critico che mai. I sistemi che ospitano i dati, come i sistemi ERP, come MedLink sono certamente interessati in primo luogo. Ma che mi dici di te? E noi siamo qui per aiutarvi.<\/p>\n<p>\u00c8 ampiamente riconosciuto che l&#8217;anello pi\u00f9 debole nella catena della sicurezza delle informazioni sensibili non \u00e8 tanto il software e la sua infrastruttura quanto i processi umani che concedono l&#8217;accesso e assicurano la tracciabilit\u00e0. <strong>La legge federale sulla cartella\u00a0informatizzata del paziente (LCIP),<\/strong> nella versione del 01.01.2022, specifica che &#8220;gli specialisti sanitari [&#8230;] devono avere un&#8217;identit\u00e0 elettronica sicura per trattare i dati della cartella elettronica&#8221;.<\/p>\n<p>Alla luce di ci\u00f2, la vostra politica di gestione degli accessi dovrebbe anche partecipare al livello dei requisiti legali. Avendo autonomia sulla creazione dei login nel vostro ambiente, \u00e8 importante seguire le seguenti linee guida:<\/p>\n<ul>\n<li>Proibire la creazione e la distribuzione di login generici: anche se \u00e8 facile creare login condivisi per pi\u00f9 persone nello stesso lavoro &#8211; come nel caso dei collaboratori temporanei &#8211; questa pratica dovrebbe essere evitata. Impedisce qualsiasi possibilit\u00e0 di tracciabilit\u00e0 individuale.<\/li>\n<li>Proibire il riutilizzo di login preesistenti: si potrebbe, semplicemente rinominando e cambiando il numero di contatto, assegnare un login esistente a un nuovo dipendente. Questa pratica impedisce anche la tracciabilit\u00e0 dei dossier per nome.<\/li>\n<li>MedLink \u00e8 progettato per creare facilmente login nominativi, con date di inizio e fine validit\u00e0 e, se necessario, per modificare il profilo utente del login. Se necessario, in caso di cambio di funzione della persona, si pu\u00f2 fare un cambio di profilo, offrendo il vantaggio di seguire il login per nome<\/li>\n<\/ul>\n<p>Quindi non esitate a creare e disattivare tutti i login di cui avete bisogno! E anche chiamare i nostri servizi di supporto se volete controllare i login creati per il vostro account.<\/p>\n<p>Al fine di avvisare i vostri responsabili del referenziale, della possibile necessit\u00e0 di creare un nuovo account, abbiamo aggiunto ulteriori controlli che informano l&#8217;utente se \u00e8 necessario un nuovo login, a seconda delle modifiche in corso:<\/p>\n<p>I controlli per i collaboratori (<strong>RF01<\/strong>) sono implementati come segue.<\/p>\n<p>Il blocco della registrazione si verificher\u00e0 solo se i seguenti elementi vengono modificati allo stesso tempo:<\/p>\n<ul>\n<li>Nome, cognome<\/li>\n<li>Cognome, nome, numero di telefono<\/li>\n<li>Cognome, nome, telefono ed e-mail<\/li>\n<\/ul>    <\/div>\n<\/div>\n<!-- \/module text --><!-- module image pro -->\n<div  class=\"module module-pro-image tb_xqs748 filter-none effect-none   tf_textc   entrance-effect-fadeIn\" data-lazy=\"1\" data-entrance-effect=\"fadeIn\" data-exit-effect=\"fadeOut\" >\n\t\n    <div class=\"image-pro-wrap tf_rel tf_overflow tf_inline_b\">\n\t\t\t\t\t<a class=\"image-pro-external themify_lightbox tf_abs tf_w tf_h\" href=\"https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_IT_001.png\" target=\"_blank\"><span class=\"screen-reader-text\">Link<\/span><\/a>\n\t\t   \t\t<div class=\"image-pro-flip-box-wrap tf_rel tf_w tf_overflow\">\n\t\t\t<div class=\"image-pro-flip-box tf_rel\">\n\n\t\t\t\t<img decoding=\"async\" width=\"1182\" height=\"827\" src=\"https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_IT_001.png\" class=\"wp-post-image wp-image-4887\" title=\"20220413_T13532_IT_001\" alt=\"20220413_T13532_IT_001\" srcset=\"https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_IT_001.png 1182w, https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_IT_001-300x210.png 300w, https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_IT_001-1024x716.png 1024w, https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_IT_001-768x537.png 768w\" sizes=\"(max-width: 1182px) 100vw, 1182px\" \/>\n\t\t\t\t\n\t\t\t<\/div>\n\t\t<\/div>\n\n    <\/div><!-- .image-pro-wrap -->\n\n\t\n\t\n\t<\/div><!-- \/module image pro --><!-- module text -->\n<div  class=\"module module-text tb_2j2c548   \" data-lazy=\"1\">\n        <div  class=\"tb_text_wrap\">\n        <p>Gli stessi principi di sicurezza sono applicati ai Sociosanitari (RF02): solo 2 campi possono essere modificati simultaneamente senza preavviso tra i seguenti: Cognome, Nome, Telefono, GLN, Codice postale.<\/p>    <\/div>\n<\/div>\n<!-- \/module text -->        <\/div>\n                        <\/div>\n        <\/div>\n                        <div  data-lazy=\"1\" class=\"module_row themify_builder_row boxed-row-rounded tb_4dth663 tf_w\">\n                        <div class=\"row_inner col_align_top tb_col_count_1 tf_box tf_rel\">\n                        <div  data-lazy=\"1\" class=\"module_column tb-column col-full tb_7lx4721 first\">\n                    <!-- module template_part -->\n<div  class=\"module module-layout-part tb_vmse721 \">\n    <div class=\"tb_layout_part_wrap tf_w\"><!--themify_builder_content-->\n    <div  class=\"themify_builder_content themify_builder_content-1732 themify_builder not_editable_builder in_the_loop\" data-postid=\"1732\">\n                        <div  data-lazy=\"1\" class=\"module_row themify_builder_row contactbar tb_pt7p423 tf_w\">\n                        <div class=\"row_inner gutter-narrow col_align_middle tb_col_count_1 tf_box tf_rel\">\n                        <div  data-lazy=\"1\" class=\"module_column tb-column col-full tb_b7h6426 first\">\n                    <!-- module callout -->\n<div  class=\"module ui module-callout tb_zpix428 button-bottom-center tb_default_color mls-button rounded\" data-lazy=\"1\">\n    \n    <div class=\"callout-inner\">\n    <div class=\"callout-content tf_left\">\n        <h3 class=\"callout-heading\">Contattaci<\/h3>\n        <div class=\"tb_text_wrap\">\n                    <\/div>\n    <\/div>\n    <!-- \/callout-content -->\n                    <div class=\"callout-button tf_right tf_textr\">\n            <a href=\"\/it\/modulo-contatto\/\" class=\"ui builder_button  blue\">\n                <span class=\"tb_callout_text\">Modulo<\/span>\n            <\/a>\n        <\/div>\n            <\/div>\n    <!-- \/callout-content -->\n<\/div>\n<!-- \/module callout -->\n        <\/div>\n                        <\/div>\n        <\/div>\n            <\/div>\n<!--\/themify_builder_content--><\/div>\n<\/div>\n<!-- \/module template_part -->        <\/div>\n                        <\/div>\n        <\/div>\n        <\/div>\n<!--\/themify_builder_content-->","protected":false},"excerpt":{"rendered":"<p>La sicurezza dei dati \u00e8 uno dei tratti distintivi del DNA di MedLink. Fin dalla sua creazione, ci siamo impegnati a proteggervi dagli attacchi e ad attuare le misure pi\u00f9 efficaci per proteggere i vostri pazienti.<\/p>\n","protected":false},"author":3,"featured_media":2084,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[247,112],"tags":[],"class_list":["post-4801","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aggiornamenti-2022-04-13","category-dossier-client-it","has-post-title","has-post-date","has-post-category","has-post-tag","has-post-comment","has-post-author",""],"jetpack_featured_media_url":"https:\/\/news.med-link.org\/wp-content\/uploads\/2021\/11\/AdobeStock_297413975-scaled.jpeg","jetpack_sharing_enabled":true,"builder_content":"<p>In vista del crescente numero di attacchi provati che fanno notizia, il rafforzamento della sicurezza \u00e8 pi\u00f9 critico che mai. I sistemi che ospitano i dati, come i sistemi ERP, come MedLink sono certamente interessati in primo luogo. Ma che mi dici di te? E noi siamo qui per aiutarvi.<\/p> <p>\u00c8 ampiamente riconosciuto che l'anello pi\u00f9 debole nella catena della sicurezza delle informazioni sensibili non \u00e8 tanto il software e la sua infrastruttura quanto i processi umani che concedono l'accesso e assicurano la tracciabilit\u00e0. <strong>La legge federale sulla cartella\u00a0informatizzata del paziente (LCIP),<\/strong> nella versione del 01.01.2022, specifica che \"gli specialisti sanitari [...] devono avere un'identit\u00e0 elettronica sicura per trattare i dati della cartella elettronica\".<\/p> <p>Alla luce di ci\u00f2, la vostra politica di gestione degli accessi dovrebbe anche partecipare al livello dei requisiti legali. Avendo autonomia sulla creazione dei login nel vostro ambiente, \u00e8 importante seguire le seguenti linee guida:<\/p> <ul> <li>Proibire la creazione e la distribuzione di login generici: anche se \u00e8 facile creare login condivisi per pi\u00f9 persone nello stesso lavoro - come nel caso dei collaboratori temporanei - questa pratica dovrebbe essere evitata. Impedisce qualsiasi possibilit\u00e0 di tracciabilit\u00e0 individuale.<\/li> <li>Proibire il riutilizzo di login preesistenti: si potrebbe, semplicemente rinominando e cambiando il numero di contatto, assegnare un login esistente a un nuovo dipendente. Questa pratica impedisce anche la tracciabilit\u00e0 dei dossier per nome.<\/li> <li>MedLink \u00e8 progettato per creare facilmente login nominativi, con date di inizio e fine validit\u00e0 e, se necessario, per modificare il profilo utente del login. Se necessario, in caso di cambio di funzione della persona, si pu\u00f2 fare un cambio di profilo, offrendo il vantaggio di seguire il login per nome<\/li> <\/ul> <p>Quindi non esitate a creare e disattivare tutti i login di cui avete bisogno! E anche chiamare i nostri servizi di supporto se volete controllare i login creati per il vostro account.<\/p> <p>Al fine di avvisare i vostri responsabili del referenziale, della possibile necessit\u00e0 di creare un nuovo account, abbiamo aggiunto ulteriori controlli che informano l'utente se \u00e8 necessario un nuovo login, a seconda delle modifiche in corso:<\/p> <p>I controlli per i collaboratori (<strong>RF01<\/strong>) sono implementati come segue.<\/p> <p>Il blocco della registrazione si verificher\u00e0 solo se i seguenti elementi vengono modificati allo stesso tempo:<\/p> <ul> <li>Nome, cognome<\/li> <li>Cognome, nome, numero di telefono<\/li> <li>Cognome, nome, telefono ed e-mail<\/li> <\/ul>\n<a href=\"https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_IT_001.png\" target=\"_blank\">Link<\/a> \n <img src=\"https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_IT_001.png\" title=\"20220413_T13532_IT_001\" alt=\"20220413_T13532_IT_001\" srcset=\"https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_IT_001.png 1182w, https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_IT_001-300x210.png 300w, https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_IT_001-1024x716.png 1024w, https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_IT_001-768x537.png 768w\" sizes=\"(max-width: 1182px) 100vw, 1182px\" \/>\n<p>Gli stessi principi di sicurezza sono applicati ai Sociosanitari (RF02): solo 2 campi possono essere modificati simultaneamente senza preavviso tra i seguenti: Cognome, Nome, Telefono, GLN, Codice postale.<\/p>","_links":{"self":[{"href":"https:\/\/news.med-link.org\/it\/wp-json\/wp\/v2\/posts\/4801","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/news.med-link.org\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/news.med-link.org\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/news.med-link.org\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/news.med-link.org\/it\/wp-json\/wp\/v2\/comments?post=4801"}],"version-history":[{"count":2,"href":"https:\/\/news.med-link.org\/it\/wp-json\/wp\/v2\/posts\/4801\/revisions"}],"predecessor-version":[{"id":4890,"href":"https:\/\/news.med-link.org\/it\/wp-json\/wp\/v2\/posts\/4801\/revisions\/4890"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/news.med-link.org\/it\/wp-json\/wp\/v2\/media\/2084"}],"wp:attachment":[{"href":"https:\/\/news.med-link.org\/it\/wp-json\/wp\/v2\/media?parent=4801"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/news.med-link.org\/it\/wp-json\/wp\/v2\/categories?post=4801"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/news.med-link.org\/it\/wp-json\/wp\/v2\/tags?post=4801"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}