Oggi, la sicurezza dei dati aziendali è un fattore fondamentale, soprattutto nel settore sanitario, in quanto si tratta di dati sensibili. Questi dati sono oggetto di una protezione specifica da parte delle normative vigenti. Tra queste troviamo il Regolamento europeo sulla protezione dei dati personali (GDPR), la Legge Informatica e Libertà e il Codice della sanità pubblica. L’obiettivo è garantire il pieno rispetto della privacy delle persone.
L’introduzione del GDPR in Europa evidenzia inoltre la necessità di rafforzare la sicurezza e la protezione dei dati, anche attraverso la creazione della figura del Responsabile della protezione dei dati (DPO – Data Protection Officer).
Come fornitore di software per il settore sanitario, Kheops ha adottato numerosi protocolli di sicurezza.
Tra questi, figura anche la nomina di un DPO all’interno dell’azienda, già dall’inizio del 2018.
Kheops adotta una serie di protocolli e misure per tutti i collaboratori, con l’obiettivo di ridurre al minimo il rischio di violazioni.
Periodicamente, tutti i dipendenti devono completare una checklist per verificare il rispetto delle procedure di sicurezza, tra cui:
- Modifica periodica delle password sugli strumenti che potrebbero contenere dati sensibili
- Verifica degli aggiornamenti di sistema
- Evitare l’archiviazione di dati sensibili sui dispositivi degli utenti
- Non condividere mai le proprie credenziali di accesso
- Utilizzare canali diversi per comunicare le credenziali
- Non salvare le password nei browser
- E molte altre misure…
Da qualche tempo, l’accesso ai PC è protetto da chiavi di sicurezza: l’accesso è possibile solo con questa chiave e un codice PIN. Senza di essa, il computer non può essere utilizzato.
Inoltre, tutti i dischi rigidi sono crittografati per rendere difficile l’accesso ai contenuti senza autorizzazione. In caso di guasto del sistema, l’account amministratore rimane comunque recuperabile.
L’autenticazione a più fattori (MFA – Multiple Factor Authentication) è un sistema di sicurezza avanzato.
Funziona combinando diversi metodi di autenticazione, ciascuno appartenente a una categoria diversa di informazioni.
Questo approccio consente di verificare con maggiore precisione l’identità dell’utente.
Solo dopo questa verifica viene autorizzato l’accesso o l’esecuzione di una transazione.
In Kheops, il MFA è stato implementato per l’accesso a numerosi strumenti (e-mail, gestori di password, ecc.), per tutte le transazioni bancarie e per le connessioni VPN.
Questo processo consente di proteggere immediatamente i dati e le risorse IT da furti di identità, accessi fraudolenti e attacchi di phishing.
Per Kheops, la sicurezza dei dati è una priorità assoluta. Ogni mese, il nostro comitato per la sicurezza si riunisce. L’obiettivo è verificare che tutte le misure siano rispettate da ogni collaboratore.
