Guida alla sicurezza informatica per il settore sanitario (UE scope)
La guida alla sicurezza informatica per il settore sanitario (UE scope) è una mappatura e uno studio degli incidenti/attacchi informatici verificatisi nel settore sanitario europeo da gennaio 2021 a marzo 2023.
Materiali di orientamento sulla sicurezza informatica HIPAA
una raccolta di risorse ufficiali fornite dal Dipartimento della Salute e dei Servizi Umani degli Stati Uniti (HHS) per aiutare le organizzazioni sanitarie e i loro partner commerciali a comprendere e migliorare le pratiche di sicurezza informatica in linea con i requisiti HIPAA. Include linee guida, newsletter, esempi di casi e materiali di formazione incentrati sulla prevenzione e la risposta a incidenti informatici come gli attacchi ransomware.
Video training for professionals and students
This eight-part video training series, developed by the Health Sector Coordinating Council (HSCC), uses non-technical language to teach clinicians how cyber attacks can affect clinical operations and patient safety, and provides practical steps to keep healthcare systems and patients safe from cyber threats.
Knowledge on Demand E-learning
Knowledge on Demand is the free cybersecurity education platform from the HHS 405(d) Program, providing awareness trainings that align with the top five cybersecurity threats outlined in the Health Industry Cybersecurity Practices (HICP) publication to strengthen the security posture of the Healthcare and Public Health (HPH) sector.
Formazione sulla consapevolezza della sicurezza informatica
Amazon Cybersecurity Awareness Training – Una piattaforma online gratuita sviluppata da Amazon che offre corsi di formazione essenziali sulla sicurezza informatica per privati, inclusi professionisti del settore sanitario e di altri settori. Il corso si avvale di moduli interattivi per aiutare gli studenti a identificare e prevenire le minacce informatiche più comuni, sia in ambito personale che professionale.
Free e-learning courses on cybersecurity in healthcare (Australian Digital Health Agency)
Access free eLearning courses and the Cyber Champions Network from the Australian Digital Health Agency to build cyber resilience and promote positive security behaviors among your healthcare staff.
Online game about cybersecurity, raises awareness. (The Weakest Link)
This interactive program, "The Weakest Link," is a user security game designed to raise cybersecurity awareness by simulating a user's first month on the job. Players are challenged to make daily choices that directly impact their security score and determine whether the company suffers a breach, demonstrating how individual actions serve as a key line of defense against security incidents.
The use of gamification on cybersecurity awareness of healthcare professionals
This academic article, "Walking to the Digital Era," from ScienceDirect, analyzes the challenges and opportunities associated with the transition to a fully digitized environment.
From Dis-empowerment to empowerment: Crafting a healthcare cybersecurity self-assessment, focusing on psychological perspective
This scientific article, titled "A Complete Bibliography of Computers and Security, 2020–2029," is a comprehensive, continuously updated reference list of academic publications and resources in the field of computer security.
Sicurezza informatica e personale di terapia intensiva: uno studio con metodi misti
Questa ricerca indaga la consapevolezza, le conoscenze e i comportamenti in materia di sicurezza informatica tra il personale di terapia intensiva (UTI) in diverse sedi ospedaliere. Utilizzando lo strumento validato HAIS-Q, domande basate su scenari e risposte a testo libero, valuta il divario tra la consapevolezza autopercepita in materia di sicurezza informatica e le pratiche effettive. Lo studio rivela che, nonostante l'elevata consapevolezza, mancano sicurezza e comportamenti accurati, soprattutto nel riconoscimento e nella segnalazione delle violazioni. Fattori critici come formazione limitata, affaticamento e vincoli infrastrutturali ostacolano un comportamento efficace in materia di sicurezza informatica.
Una revisione critica dei quadri di sensibilizzazione e dei modelli di formazione sulla sicurezza informatica
Questa revisione quantitativa ad accesso aperto valuta diversi approcci alla sensibilizzazione e alla formazione in materia di sicurezza informatica, inquadrandoli come iniziative strategiche che riducono gli incidenti di sicurezza e i costi organizzativi, migliorando al contempo la resilienza e la postura complessiva in materia di sicurezza informatica. L'analisi sottolinea l'evidenza concreta dell'efficacia di programmi strutturati di sensibilizzazione e formazione.
Una strategia integrata di consapevolezza cibernetica per valutare gli atteggiamenti e i comportamenti in materia di sicurezza informatica nel contesto scolastico
Un articolo di ricerca che propone una strategia completa per migliorare la consapevolezza informatica tra gli studenti delle scuole medie inferiori. Combina strumenti di valutazione (questionari), autodiagnosi e piani didattici strutturati, adattati ai programmi di studio in ambito ICT e cittadinanza. Lo studio misura atteggiamenti e comportamenti rischiosi legati alla sicurezza informatica tra gli studenti delle classi sesta e nona, offrendo approfondimenti sia a livello aggregato che individuale.
Gli attacchi informatici rappresentano una minaccia permanente e sostanziale per i sistemi sanitari: l’istruzione deve riflettere questo
Un commento che sostiene che gli attacchi informatici, in aumento in frequenza e impatto, soprattutto durante e dopo la pandemia di COVID-19, non possono più essere considerati esclusivamente come problemi informatici. Sottolinea come questi attacchi danneggino il benessere del personale e interrompano l'assistenza ai pazienti. Gli autori promuovono una formazione completa sulla sicurezza informatica per tutto il personale sanitario attraverso risorse online, simulazioni e giochi, e sottolineano il ruolo di educatori nazionali, decisori politici e organizzazioni multilaterali nel guidare questi cambiamenti.
Gamification e Serious Games per la consapevolezza della sicurezza informatica e la formazione dei primi soccorritori: una panoramica
Si tratta di una revisione della letteratura intitolata "Gamification e Serious Games per la formazione sulla consapevolezza della sicurezza informatica e per i soccorritori: una panoramica". Si tratta di un preprint completo (TechRxiv, aprile 2023) che esamina il lavoro accademico su metodologie, framework e serious game per la formazione sulla consapevolezza della sicurezza informatica, specificamente pensati per il grande pubblico, le organizzazioni e i soccorritori. L'articolo sottolinea come la gamification, ovvero l'utilizzo di elementi di gioco in contesti non ludici, possa migliorare il coinvolgimento, il divertimento e i risultati in termini di sicurezza, incoraggiando gli utenti a riflettere sui concetti di sicurezza piuttosto che affidarsi alla memorizzazione meccanica.
Un Serious Game per il settore sanitario: programma di formazione sulla consapevolezza della sicurezza delle informazioni per l'ospedale universitario Kebangsaan Malaysia
Questo articolo presenta lo sviluppo e l'implementazione di un serious game, InfoSecure, nell'ambito di un programma di formazione sulla sicurezza informatica presso l'Ospedale Universitario Kebangsaan della Malesia (HUKM). Esamina i modelli di progettazione di serious game esistenti, adatta il modello di Yusoff del 2010 al contesto sanitario e costruisce uno strumento di apprendimento ludico basato su scenari per migliorare il processo decisionale e i comportamenti dei dipendenti in materia di privacy, riservatezza e protezione delle informazioni. Include anche valutazioni pilota dell'efficacia del gioco.
Applicazione sistematica della gamification alla formazione sulla Cyber Security: un approccio basato su framework e casi di studio
Questa tesi di laurea magistrale di Iris Rieff (2018) propone un framework strutturato per integrare la gamification nei programmi di formazione esistenti sulla sicurezza informatica. Il lavoro include un modello concettuale e uno studio di caso reale che confronta la formazione originale e la sua versione gamificata, misurando le percezioni dei partecipanti attraverso valutazioni pre e post-formazione. La maggior parte degli intervistati ha valutato la formazione gamificata come più coinvolgente ed efficace.
Grafica senza titolo
Il grafico descrive la procedura che una donna incinta deve seguire una volta arrivata in ospedale con la propria auto e spiega il simbolo che può trovare durante questa operazione.
Cybersicurezza e dispositivi medici: la tutela della salute e della sicurezza dei pazienti dalle vulnerabilità informatiche nel Regolamento (UE) 2017/745 e nell’Artificial Intelligence Act
Cybersicurezza e dispositivi medici: la tutela della salute e della sicurezza dei pazienti dalle vulnerabilità informatiche nel Regolamento (UE) 2017/745 e nell’Artificial Intelligence Act Questo articolo si concentra su un aspetto circoscritto, ovvero la sicurezza informatica dei dispositivi medici, considerata una componente essenziale all'interno del più ampio tema della resilienza informatica nel settore sanitario. L'analisi prende avvio dal Regolamento (UE) 2017/745 sui dispositivi medici, con l'obiettivo di chiarire gli aspetti definitori e, in particolare, il significato del termine software, che consente di includere nel suo ambito di applicazione anche i prodotti basati sull'intelligenza artificiale. La definizione e la classificazione dei dispositivi medici, infatti, rappresentano elementi cruciali per determinare l'applicabilità o meno allo specifico dispositivo non solo della normativa di settore, ma anche dell'Artificial Intelligence Act. Infine, il contributo si concentrerà sulle misure volte a garantire la sicurezza informatica dei dispositivi medici, a partire da quelle stabilite dal Regolamento (UE) 2017/745, per concludersi con un esame delle novità introdotte dall'AI Act.
Il professionista esperto di assistenza sanitaria e benessere dei media
Questo modulo elettivo offre agli studenti di MBO (istituto professionale) in formazione in ambito sanitario e assistenziale spunti di riflessione sull'uso responsabile ed efficace dei media digitali in contesti professionali. Si concentra sull'alfabetizzazione mediatica e sulla sua applicazione nell'interazione con i clienti, nello sviluppo professionale e nelle considerazioni etiche nell'era digitale.
Cyber crisis first response
This knowledge document from Z-CERT (the Dutch expertise center for cybersecurity in healthcare) provides healthcare organizations with a practical, ready-to-use checklist for preparing for and managing a cyber crisis. It emphasizes the importance of having essential, up-to-date data—like an offline list of key contacts and their roles—to ensure that the correct response steps are taken quickly, minimizing the impact of a digital incident.
Free courses to improve digital skills for health care workers (Digivaardig in de Zorg (VVT))
This is a comprehensive knowledge platform for care and welfare professionals (VVT sector) focused on enhancing digital skills (digivaardigheid). It provides a wide range of learning materials, self-assessments, and resources on topics like basic digital skills, information security, e-health, and care technology, demonstrating how improved digital proficiency leads to time savings in the care environment.
Online lesson about cybersecurity (Digitale Veiligheid (MBO Lesson))
This is an interactive, 36-slide lesson designed for MBO students focused on digital safety and privacy. It uses interactive quizzes and video to teach essential topics, including creating strong passwords, understanding your digital footprint, the function of cookies and online tracking, and complying with the AVG (GDPR) privacy law.
Regolamentazione della sicurezza informatica in ambito sanitario
Regolamentazione della sicurezza informatica in ambito sanitario: un'analisi politica del Center for Security Studies (CSS) dell'ETH di Zurigo. Il documento esamina gli approcci normativi per rafforzare la sicurezza informatica nel settore sanitario, identifica le principali sfide e fornisce raccomandazioni per una governance efficace.
Sicurezza informatica degli ospedali e degli operatori sanitari
Sicurezza informatica degli ospedali e degli operatori sanitari: un piano d'azione e una comunicazione della Commissione europea che descrivono la strategia dell'UE per rafforzare la resilienza informatica dei sistemi sanitari, delle istituzioni e dei dispositivi medici connessi.
BSI Magazin 2025/01 - Mit Sicherheit - In primo piano: identità digitali -
BSI Magazine 2025/01 - Mit Sicherheit - In primo piano: identità digitali - il numero di gennaio 2025 della rivista federale tedesca BSI che affronta argomenti quali identità digitali, sicurezza informatica in ambito sanitario, il nuovo Cyber Resilience Act e il supporto per progetti digitali sicuri in tutta Europa.
Sicurezza informatica negli ospedali– Responsabilità legale quando i pazienti subiscono danni
L'articolo di approfondimento online di Heise affronta il tema di chi può essere ritenuto penalmente responsabile quando un attacco informatico a un ospedale causa danni a un paziente. Basandosi sui recenti sviluppi in Germania e nell'UE, spiega la distinzione tra dolo e negligenza, le responsabilità gestionali e le misure pratiche per ridurre il rischio di responsabilità.
SICUREZZA INFORMATICA - Requisiti e misure di protezione, suggerimenti ed esempi per la pratica
L'opuscolo KBV "SICUREZZA INFORMATICA - Requisiti e misure di protezione, suggerimenti ed esempi per la pratica" illustra le linee guida tedesche sulla sicurezza informatica per gli studi medici. Delinea misure di sicurezza obbligatorie e raccomandate, fornisce checklist ed esempi pratici e fornisce consigli per l'implementazione. L'edizione 2025 aggiunge nuove regole, come la sensibilizzazione obbligatoria del personale sulla sicurezza informatica e la gestione specifica delle e-mail sospette.
Sicurezza informatica della rete sanitaria nell'era della trasformazione digitale. Con un'intervista speciale a Silvia Piai, Direttore della ricerca per IDC Health Insights
La sicurezza informatica delle reti sanitarie nell'era della trasformazione digitale. Con un'intervista speciale a Silvia Piai, Research Director per IDC Health Insights. L'articolo esplora lo stato attuale della sicurezza informatica in ambito sanitario. In un'era di rapida trasformazione digitale, lo sviluppo della sicurezza digitale deve tenere il passo. International Data Corporation (IDC) presenta Digital Age Networking (DAN), una rete intelligente e automatizzata, realizzata utilizzando la tecnologia Alcatel-Lucent Enterprise Intelligent Fabric (iFab), che facilita la connessione di utenti e dispositivi alle loro applicazioni specifiche in modo sicuro. Nello stesso articolo, Silvia Piai condivide le strategie e le tecnologie di IDC in materia di sicurezza informatica nel settore sanitario.
Sanità italiana e Sicurezza Informatica – L’Ecosistema Dati Sanitari (EDS) come parte integrante del Sistema FSE (Fascicolo Sanitario Elettronico)
Sanità italiana e Sicurezza Informatica – L’Ecosistema Dati Sanitari (EDS) come parte integrante del Sistema FSE (Fascicolo Sanitario Elettronico). L'articolo, disponibile su "ICT Security Magazine", illustra gli articoli 4, 8, 17, 20-23 del decreto Ecosistema Dati Sanitari pubblicato il 5 marzo 2025 in Gazzetta Ufficiale. Il documento rappresenta un modello avanzato di architettura per la sicurezza dei dati sanitari digitali, di portata storica per la digitalizzazione della sanità italiana ed europea.
Compendio sul trattamento dei dati personali effettuato attraverso piattaforme volte a mettere in contatto i pazienti con i professionisti sanitari accessibili via web e app
Compendio sul trattamento dei dati personali effettuato attraverso piattaforme volte a mettere in contatto i pazienti con i professionisti sanitari accessibili via web e app. Il presente compendio intende fornire indicazioni preliminari sul trattamento dei dati personali, anche sanitari, effettuato tramite piattaforme - fruibili via web e/o App - volte a facilitare il contatto tra gli utenti e gli operatori sanitari, tra cui i Medici di Medicina Generale (MMG) e i Pediatri di Libera Scelta (PFC).
Carpe digital
Carpe Digital è una serie di brevi video animati sul tema dell'educazione digitale. Il format è composto da quindici video, ciascuno della durata di due minuti, che esplorano concetti chiave dell'informatica e arricchiscono la nostra esperienza quotidiana di Internet e del web, aumentando la nostra consapevolezza.
Sicurezza informatica per il tuo settore
Una roadmap per stabilire i punti chiave relativi alla sicurezza informatica nel settore sanitario.
Video sequenziali su argomenti generali sulla sicurezza informatica
Una serie di brevi video sulle situazioni quotidiane che possono influire sulla sicurezza informatica e sulle decisioni che è possibile prendere per risolverle.
Seminari web sugli aspetti chiave della sicurezza informatica
Alcune pubblicazioni in formato video, progettate per presentare le conoscenze e gli aspetti tecnici della sicurezza informatica in modo coinvolgente e accessibile.
Kit di sensibilizzazione sulla sicurezza informatica nelle aziende
Kit di sensibilizzazione sulla sicurezza informatica nelle aziende
Workshop online su come configurare il nostro dispositivo
Offre infografiche, link e minigiochi per creare un ambiente sicuro in casa e proteggerci dai rischi di Internet.
Sicurezza informatica per PMI e lavoratori autonomi
Fornisce informazioni su un corso di sicurezza informatica per PMI e liberi professionisti.
Formazione sulla sicurezza informatica del Centro Nazionale di Crittografia della Spagna
Corso di formazione sulla sicurezza informatica organizzato dal Centro Nazionale di Crittografia di Spagna. (Richiede l'accesso nazionale). Si tratta di un corso di formazione sulla sicurezza informatica che utilizza la metodologia della gamification.
Ambiente di apprendimento interattivo per sviluppare competenze di sicurezza informatica
L'ambiente di apprendimento interattivo per sviluppare competenze in materia di sicurezza informatica è un corso di formazione sulla sicurezza informatica che utilizza un ambiente di apprendimento interattivo.
Formazione generale (71 infopack) sulle descrizioni della sicurezza informatica. Fornita dal Centro Nazionale di Crittografia
Il presente materiale è strutturato in 71 infografiche che forniscono informazioni scaricabili sulla sicurezza informatica in diverse categorie, come minacce o gestione degli incidenti, e anche con diverse competenze, come la sicurezza informatica di base o la resilienza informatica, tra le altre.