Requisiti di sicurezza
Attenzione
Prima di utilizzare l'applicazione ResScan Essentials, consigliamo di seguire questi passaggi.
Leggere interamente la guida clinica prima di usare questo software.
Per proteggere i componenti del sistema e le informazioni sui pazienti, la struttura deve implementare politiche di cybersecurity adeguate, come la crittografia del file system in cui sono archiviate le informazioni sanitarie protette (PHI) e l'applicazione di nomi utente e password univoci per tutto il personale che ha accesso al computer, come requisito minimo.
Metodi consigliati per proteggere i dati dei pazienti
Se il medico decide di salvare le informazioni del paziente dalla scheda SD al proprio PC o a una condivisione di rete, il medico o l'ospedale devono proteggere i dati del paziente utilizzando questi metodi:
Utilizzare la crittografia del disco che impedisce l'accesso ai dati in caso di smarrimento o furto del PC o dello spazio di archiviazione su disco.
Nota: la crittografia del disco non protegge i dati quando il medico accede al computer, poiché i dati vengono già decrittografati subito dopo l'autenticazione.
Impostare i timeout delle sessioni inattive su 2-5 minuti.
Implementare sistemi EDR o soluzioni antivirus per bloccare il malware.
Stabilire e mantenere efficaci controlli di sicurezza della rete, come firewall e sistemi di prevenzione delle intrusioni.
Assicurarsi che il PC esegua applicazioni aggiornate e con patch.
Assicurarsi che tutti i dispositivi e i supporti di archiviazione siano protetti con controlli appropriati, come dischi locali, condivisioni di rete e piattaforme cloud.