Il medico che assiste anziani in una Rsa a chi può legittimamente fornire informazioni sul loro stato di salute?

In condizioni normali, ovvero quando il paziente sia in grado di intendere e volere, il medico può comunicare le informazioni sullo stato di salute solo al diretto interessato, nonchè ad altre persone per le quali lo stesso paziente abbia dato espressamente il permesso, firmando un documento contenente l’elenco delle persone per le quali egli concede l’autorizzazione a far conoscere le informazioni sulle sue condizioni di salute.

Cosa è una VPN?

Una VPN (Virtual Private Network) o rete privata virtuale, è un tunnel sicuro tra il tuo dispositivo e internet. Essa reindirizza il tuo traffico internet attraverso uno o più server remoti specificamente configurati, nascondendo il tuo indirizzo IP e criptando tutti i dati che vengono inviati o ricevuti. Per chiunque li intercetti, i dati criptati appariranno come simboli senza senso, impossibili da decifrare. Lo scopo di una VPN è quello di proteggere il traffico web privato da intercettazioni, interferenze e censura.

Cosa è il 'credential stuffing'?

Con "credential stuffing" si intende una tecnica di attacco informatico che sfrutta credenziali rubate per ottenere i privilegi di accesso su vari siti, indipendentemente dal fatto che i siti su cui i malintenzionati provano ad effettuare il login, siano o meno stati oggetto di attacchi.

Cosa è la crittografia dei dati?

La crittografia rappresenta uno strumento fondamentale nella lotta contro il cybercrimine. La crittografia è la conversione dei dati da un formato leggibile in un formato codificato che può essere letto o elaborato solo dopo che è stato decriptato. Impiegata sia dai singoli utenti che dalle grandi aziende, la crittografia è ampiamente utilizzata su Internet per tutelare le informazioni inviate fra il browser e il server. Tali informazioni potrebbero includere tutto, dai dati di pagamento alle informazioni personali.

Cosa si intende per misure di sicurezza informatiche?

Ci si riferisce a tutte quelle misure tecniche ed organizzative atte a garantire un livello di sicurezza proporzionato al rischio, così da salvaguardare la riservatezza, l’integrità e la disponibilità delle informazioni gestite da un’organizzazione, una difesa non solo da attacchi diretti, ma anche da fenomeni come calamità naturali oppure da problemi accidentali. Per poter individuare le misure idonee di sicurezza e garantire così integrità e riservatezza dei dati, ogni azienda dovrà strutturare un processo continuo di valutazione del rischio e individuazione dei rimedi. Tutto questo è regolamentato dal Gdpr.

Cosa è un attacco 'omografico'?

Un attacco omografico consiste nella registrazione di domini con nomi molto simili agli originali, appartenenti a marchi noti o all’azienda obiettivo dell’attacco del malintenzionato (ad esempio il dominio omografico “yotube.com” per ingannare gli utenti di “youtube.com”), con la finalità di attirare la loro navigazione in siti fasulli e di ottenere così dati personali, di diffondere malware o rendere più credibile una mail di phishing, facendo credere al malcapitato di essere nel sito web originale.