Comprendere le principali minacce informatiche nel settore sanitario.
Acquisire competenze per la protezione dei dati sensibili e delle cartelle cliniche elettroniche.
Applicare procedure e buone pratiche di sicurezza informatica in ambito sanitario.
Rafforzare la consapevolezza degli operatori su phishing, ransomware e attacchi informatici.
Conoscere il quadro normativo (GDPR e regolamenti specifici per la sanità).
Introduzione alla cybersecurity in sanità
– Il valore dei dati sanitari e perché sono un target privilegiato.
– Le principali minacce informatiche in ambito sanitario.
Quadro normativo e compliance
– GDPR e gestione dei dati sanitari
– Linee guida ministeriali e standard internazionali (ISO/IEC 27001, NIS2).
Tecnologie e strumenti di protezione
– Sicurezza delle cartelle cliniche elettroniche e dei sistemi informativi.
– Backup, crittografia e gestione degli accessi.
Cyber risk management
– Analisi del rischio informatico in sanità.
-Piano di continuità operativa e disaster recovery.
La dimensione umana della cybersecurity
– Social engineering e phishing: come riconoscerli e difendersi.
– Buone pratiche quotidiane per medici, infermieri e personale amministrativo.
Simulazioni ed esercitazioni pratiche
– Casi reali di attacchi informatici in strutture sanitarie
– Role play e simulazioni di incident response.