DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Transcript

1 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento DP 2015 tatus 1 AZIENDA UL 17 Regione Veneto DOCUMENTO PROGRAMMATICO ULLA CUREZZA D.L.vo 30 giugno 2003, n. 196 Rev. n. Descrizione della modifica pubblicazione Approvazione con delibera n. 62 del 18 gennaio /01/2006 Approvazione dell aggiornamento 2007 con 01 delibera n. 412 del 12/04/ /04/2007 Approvazione dell aggiornamento 2008 con 02 delibera n. 327 del 31/03/ /04/2008 Approvazione dell aggiornamento 2009 con 03 delibera n. 317 del 30/03/ /04/2009 Approvazione dell aggiornamento 2010 con 04 delibera n. 337 del 31/03/ /04/2010 Approvazione dell aggiornamento 2011 con 05 delibera n. 340 del 31/03/ /04/ Approvazione dell aggiornamento 2012 con delibera n. 301 del 30/03/ /03/ Uso istemi, aggiornamento in seguito attivazione Nuovo Polo Ospedaliero

2 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento DP 2015 tatus 2 INDICE ALLEGATI ALLEGATO 1 Elenco dettagliato dei trattamenti censiti ALLEGATO 2 Lettera dichiarazione rispetto normativa privacy GLOARIO A DP CUP DB LAN LI PAC R.A. RI DO WAN Altre sedi Documento Programmatico sulla sicurezza Centro Unico Prenotazioni Base Local Area Network (rete locale) Laboratory Information ystem (istema Informativo di Laboratorio) Picture Archiving and Communication ystem - istema di archiviazione e comunicazione delle immagini radiologiche Rischio da abbattere Radiological Information ystem (istema Informativo di Radiologia) cheda Dimissione Ospedaliera istemi Wide Area Network (rete geografica)

3 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento DP 2015 tatus 3 1. IL DOCUMENTO PROGRAMMATICO ULLA CUREZZA Il capo II Misure Minime di icurezza - del D. Lgs. n. 196/03 Codice in materia di protezione dei dati personali, prescrive una serie di misure minime di sicurezza da adottare nel caso di di dati personali effettuato sia con strumenti elettronici che senza quest ultimi. Tra queste misure minime, particolare importanza riveste il Documento Programmatico sulla icurezza, di seguito denominato DP. Il citato documento è un manuale di pianificazione della sicurezza dei dati che attesta l adeguamento dell Azienda alla normativa a tutela del patrimonio informativo in essere, intendendosi per tale, sia quello custodito in banche dati informatizzate, sia quello custodito nei tradizionali archivi cartacei. Con il DP l Azienda intende descrivere la situazione attuale, attraverso l analisi dei rischi, la distribuzione dei compiti, le misure approntate e la distribuzione delle responsabilità, nonché il percorso di adeguamento prescelto per conformarsi alle prescrizioni del Codice. Ciascun Titolare del è tenuto a redigere ed aggiornare, anche attraverso il responsabile, se designato, il DP entro il 31 marzo di ogni anno. La previsione di un termine annuale per l'aggiornamento del documento in questione trova giustificazione nella natura stessa del DP, che deve intendersi come un documento dinamico, destinato a modificarsi continuamente, non solo in relazione al recepimento ed all'introduzione delle innovazioni tecniche, tecnologiche ed organizzative in tema di sicurezza, ma anche in relazione alla necessità di adeguare le strutture ed i servizi dell'azienda alle richieste degli Utenti ed alla volontà di un miglioramento continuo della qualità del servizio sanitario reso. Gli obiettivi indicati sono perseguiti tenendo conto di una serie di informazioni il cui contenuto è esplicitato nella Regola 19 del Disciplinare Tecnico in materia di misure minime di sicurezza, allegato B al Codice (vedasi art. 3 del presente DP). 2. COPO Nel DP vengono definiti i criteri tecnici e organizzativi per: a) la protezione delle aree e dei locali interessati dalle misure minime di sicurezza, nonché le procedure per controllare l accesso delle persone autorizzate ai medesimi locali; b) i criteri e le procedure per assicurare l integrità dei dati; c) i criteri e le procedure per la sicurezza della trasmissione dei dati, ivi compresi quelli per le redazioni di accesso per via telematica; d) l elaborazione di un piano di formazione per rendere edotti gli incaricati del dei

4 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento rischi individuati e dei modi per pervenire i danni. DP 2015 tatus 4 i precisa ulteriormente che il DP ha lo scopo di fornire un quadro di riferimento delle misure di sicurezza adottate in Azienda e di indicare i programmi di miglioramento delle stesse, anche al fine di ottimizzare la tutela dei soggetti i cui dati personali sono sottoposti al 3. PRINCIPALI RIFERIMENTI LEGILATIVI - Codice della Privacy (G. U. n. 174 del 29 luglio 2003) - Disciplinare Tecnico in materia di misure minime di sicurezza ( regola n. 19 dell all. B al D.Lgs. 196/2003: l'elenco dei trattamenti di dati personali; la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al dei dati; l'analisi dei rischi che incombono sui dati; le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento di cui al successivo punto 23; la previsione di interventi formativi degli incaricati del, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell'ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al di dati personali; 19.7.la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare; per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato.

5 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento DP 2015 tatus 5 4. CAMPO DI APPLICAZIONE Il DP riguarda tutti le tipologie di dati (personali, sensibili, giudiziari, genetici) trattati per mezzo di: strumenti elettronici di elaborazione; altri strumenti di elaborazione (es. cartacei, audio, visivi e audiovisivi, ecc..). 5. ORGANIZZAZIONE DELL AZIENDA L Azienda UL 17 Regione Veneto è un azienda pubblica che eroga servizi sanitari. Il Decreto Legislativo 502/92 e successive integrazioni e modificazioni, qualifica le Unità anitarie Locali costituite in aziende pubbliche come enti strumentali della Regione per assicurare i livelli essenziali ed uniformi di assistenza, definiti dal Piano anitario Nazionale nel rispetto dei principi di cui all art. 1, comma 2 del predetto decreto legislativo, finalizzati alla tutela della salute della popolazione. L Azienda UL 17 ha il compito di assicurare l erogazione dei livelli essenziali ed uniformi di assistenza previsti dal Piano anitario Nazionale e di realizzare, nel proprio ambito territoriale, le finalità del ervizio ocio-anitario Regionale, impiegando, nel processo di assistenza, le risorse ad essa assegnate in modo efficiente, oltre che efficace ed economico. I valori che ispirano l azione dell Azienda UL 17 sono la promozione e la tutela della salute, quale bene collettivo ed individuale e l equità di accesso dei cittadini ai servizi socio-sanitari da essa gestiti. L attuale sede legale dell Azienda UL 17, dal 05/12/2014 con provvedimento n del 03/12/2014 è stata modificata la sede legale da Via Marconi, 19 a, in via Albere snc c.a.p presso l Ospedale Madre Teresa di Calcutta, Monselice. L ambito territoriale dell Azienda UL 17 comprende le seguenti strutture: Ospedale: Madre Teresa di Calcutta, Monselice Presidio Ospedaliero di Montagnana Presidio Ospedaliero di Conselve Distretto ocio anitario Unico, presso le diverse sedi territoriali Dipartimento di Prevenzione: è la struttura tecnico-funzionale mediante la quale l Azienda assicura nel proprio bacino territoriale la promozione e la tutela della salute della popolazione.

6 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento DP 2015 tatus 6 Dipartimento di alute Mentale: Centro Diurno di Monselice Centro Diurno di Este Comunità Diurno di Montagnana Comunità Alloggio Este Comunità Alloggio Monselice Dipartimento per le dipendenze: erd sede di Este erd sede di Monselice Dipartimenti Amministrativi: Dipartimento Giuridico-Amministrativo; Dipartimento Tecnico- Amministrativo. La struttura aziendale funzionale in essere, alla data di adozione del presente documento, risulta organizzata, a livello schematico, secondo quanto riportato nell organigramma allegato all atto aziendale disponibile nell area riservata alla sezione documenti aziendali. 6. TRATTAMENTI EFFETTUATI DALL AZIENDA (Regola 19 punto 19.1) L articolo 4 del Codice della Privacy definisce il come qualunque operazione o complesso di operazioni, effettuati anche senza l ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l organizzazione, la conservazione, la consultazione, l elaborazione, la modificazione, la selezione, l estrazione, il raffronto, l utilizzo, l interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. Il dei dati è svolto sia nella sede principale dell Azienda sia nelle sedi periferiche. In questa sezione viene riportato l elenco dei trattamenti effettuati dal titolare, direttamente o attraverso collaborazioni esterne, con l indicazione della natura dei dati trattati e della struttura (o reparto, funzione, ufficio,...) interna od esterna che operativamente effettua il. Per ogni è specificato dove sono ubicate le banche dati e la tipologia di accesso e interconnessione.

7 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento DP 2015 tatus Elenco dettagliato dei trattamenti censiti Nell Allegato 1- elenco trattamenti, viene riportato l elenco dei trattamenti censiti indicando in particolare: Identificativo del : codice che identifica in modo univoco ciascun all interno del DP; Descrizione sintetica: descrizione sintetica del ; Natura dei dati trattati: indica se tra i dati oggetto del singolo sono presenti dati sensibili o giudiziari, oltre ad altri dati personali; truttura di riferimento: indica la struttura (o reparto, funzione, ufficio, ecc.) all interno della quale viene realizzato il ; Altre strutture/funzioni che concorrono al : nel caso in cui un, per essere completato, comporti l attività di diverse strutture sono indicate oltre quella che primariamente detiene la responsabilità dell attività, anche quelle che concorrono, siano esse interne od esterne all organizzazione del titolare; Banca dati: il nome o l identificativo della banca dati (ovvero del data base o dell archivio informatico) in cui sono contenuti i dati che sono trattati. Ubicazione fisica dei supporti di memorizzazione: indica il luogo in cui risiedono fisicamente i dati, cioè dove si trova (in quale sede, centrale o periferica, presso quale fornitore di servizi, etc.) l elaboratore sui cui dischi sono memorizzati, i luoghi di conservazione dei supporti magnetici utilizzati per le copie di sicurezza (nastri, CD, ecc.); Per tutte le procedure fornite e manutentate da ditte esterne è stata prevista la compilazione e la sottoscrizione del modulo di cui all Allegato 2 (lettera dichiarazione rispetto normativa privacy) da parte del Legale Rappresentante nella quale viene garantita la riservatezza delle informazioni acquisite dall Azienda UL 17 e l ottemperanza a tutte le misure di tutela della Privacy dettate dal D.lgs. 196/2003, ed in particolare a non diffondere e a non comunicare i dati a soggetti terzi ed a rispettare il principio di necessità, di correttezza, di pertinenza di

8 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento DP 2015 tatus 8 riservatezza ed all applicazione, per quanto di sua competenza, delle misure di sicurezza di cui agli artt del D.lg. n. 196/2003 ed al disciplinare tecnico allegato B allo stesso Codice sulla privacy e sue modifiche ed integrazioni. 7. COMPITI E REPONABILITÀ NELLE TRUTTURE PREPOTE AL TRATTAMENTO DEI DATI (Regola 19 punto 19.2) La regola n. 19 dell all. B al D.Lgs. 196/2003 Disciplinare Tecnico in Materia di Misure Minime di icurezza, al punto 2, prevede che il DP contenga idonee informazioni riguardo la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al dei dati, con particolare attenzione ai trattamenti effettuati con strumenti elettronici, o comunque automatizzati, e a quelli concernenti dati sensibili, giudiziari o che presentano rischi specifici (art. 17 del Codice della privacy). La definizione delle responsabilità e la distribuzione dei compiti è individuata sulla base delle indicazioni contenute nell'atto Aziendale, adottato con Deliberazione del Direttore Generale del , n. 939, ai sensi dell'art. 3 comma 1 bis del D.L.vo 502/92 e s.m.i., da cui si desumono le seguenti informazioni: descrizione dell Azienda UL 17 e definizioni delle strutture; trattamenti effettuati dalla struttura di riferimento e sedi dei trattamenti; compiti e responsabilità della struttura rispetto ai trattamenti di competenza.

9 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento DP 2015 tatus 9 Per descrivere sinteticamente i trattamenti effettuati dall Azienda UL 17, con particolare riguardo ai trattamenti effettuati con strumenti elettronici e comunque automatizzati e a quelli concernenti dati sensibili, giudiziari o dati che presentano rischi specifici (art. 17 del D. Lgs. 196/2003) si riporta la seguente tabella. Tabella 1 Elenco sintetico trattamenti effettuati truttura Medici e personale sanitario di: - Distretto - Ospedali - Dipartimenti Personale di segreteria espressamente autorizzato all intermediazione tra medico e paziente. Personale amministrativo di: - Distretto - Ospedali - Dipartimenti ervizi Amministrativi Trattamenti effettuati dalla struttura Trattamento di dati personali di tipo identificativi e sensibili. Acquisizione, consultazione, registrazione, aggiornamento dati su cartella clinica cartacea/elettronica. Comunicazione dei dati sanitari a soggetti indicati dalla norma Trattamento di dati personali di tipo identificativi e sensibili di dati di tipo contabile, amministrativo e fiscale di fornitori, persone fisiche e giuridiche, pubbliche amministrazioni, enti e associazioni privati che hanno o hanno avuto in qualche modo rapporti anche economici con l Azienda. Trattamento di dati personali di tipo identificativo e sensibili di dati di tipo contabile, amministrativo e fiscale. Trattamento di dati di dipendenti e professionisti associati. Descrizione dei compiti e delle responsabilità della struttura Trattamento di dati per esecuzione delle obbligazioni di cui al rapporto di cura e assistenza richiesto. Attività connessa istituzionale. amministrativa all attività Acquisizione, organizzazione e gestione delle risorse umane ed informative, finanziarie, patrimoniali e materiali 7.1. Compiti e responsabilità nell ambito della struttura rispetto ai trattamenti di competenza Con delibera del Direttore Generale n. 696 del 26/06/2008 sono stati designate le seguenti figure in ottemperanza alle disposizioni del Codice della privacy: Il Titolare del dei dati è l'azienda UL n.17. Al Titolare compete la facoltà di nominare per iscritto uno o più Responsabili del dei dati, che assicurino e garantiscano l applicazione puntuale della normativa, con particolare attenzione alle misure di sicurezza tese a ridurre al minimo il rischio di distruzione dei

10 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento dati, l'accesso non autorizzato o il non consentito. DP 2015 tatus 10 Il Titolare nomina, con provvedimento firmato dal legale rappresentante, i Responsabili dei trattamenti individuandoli nelle figure apicali, sia sanitarie che amministrative, tecniche e professionali dell'organigramma aziendale, così come risulta dall'atto Aziendale, nonché nelle persone, sia fisiche che giuridiche, esterne che hanno particolari rapporti di lavoro o collaborazione con il Titolare. Il Titolare, anche mediante verifiche periodiche, vigila sull'osservanza, da parte dei Responsabili, delle disposizioni di legge e delle proprie istruzioni. Il Responsabili del sono i Direttori di Dipartimento, di truttura Complessa e dei Responsabili di trutture emplici non afferenti a trutture Complesse ed hanno il compito di garantire che tutte le misure di sicurezza riguardanti i dati siano applicate all'interno dell'azienda Ulss 17 ed eventualmente al di fuori della stessa, qualora siano cedute a soggetti terzi, quali Responsabili del, parte delle attività.. Al Responsabile compete: la definizione del profilo di sicurezza del sistema informativo aziendale a lui afferente, con relativa applicazione delle idonee misure di attuazione, secondo quanto disposto, in particolare, dagli artt. 31, 33 e 34 del Codice, oltre che dal Disciplinare Tecnico Allegato B al Codice. vigilare sulla corretta applicazione della normativa in materia di accesso agli archivi, sia informatici, che cartacei a lui afferenti. stabilisce l'accesso agli archivi informatici afferenti alla sua competenza provvedendo a definire e far applicare le regole ed i profili standard di accesso ai dati e la loro classificazione dal punto di vista della sicurezza, disponendo le regole per la gestione dei profili di accesso ai dati e verificando che le strutture sistemistiche garantiscano la separazione degli ambienti e dei ruoli. stabilisce l'accesso agli archivi cartacei afferenti alla sua competenza e, avvalendosi anche delle competenze dell'ufficio Tecnico Aziendale, approntare tutte le misure di sicurezza idonee ad evitare danni all'integrità, alla riservatezza ed alla disponibilità dei dati. vigila sulla puntuale osservanza delle misure di sicurezza individuate. Gli incaricati sono tutte le persone fisiche che a vario titolo svolgono attività all interno delle varie strutture operative (dipendenti, convenzionati, collaboratori, etc..). La designazione deve individuare puntualmente l ambito del consentito. Qualora il Responsabile lo ritenga necessario per le particolari esigenze dell attività, ad es. visione monitor collegati alla videosorveglianza, può predisporre una nomina degli incaricati più dettagliata

11 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento e contenente le specifiche dell attività. DP 2015 tatus 11 Il Team Privacy, istituito con delibera del Direttore Generale n. 696 del 26/06/2008, allo scopo di accelerare la corretta applicazione del Codice della Privacy all interno dell Azienda UL 17 e di supportare tutte le strutture aziendali in caso di necessità ha condotto tutti i compiti assegnateli ed in particolare ha supportato il titolare del negli adempimenti nei confronti di soggetti pubblici e privati derivanti dalla normativa in materia di privacy; supportato i responsabili al dei dati per la puntuale osservanza delle disposizioni in tema di privacy; fornito consulenza a livello dell intera Azienda sulle problematiche relative alla privacy e veicolato i contenuti della normativa sulla riservatezza dei dati verso le strutture aziendali, anche proponendo apposite iniziative formative; Collaborato con l U.O.C. istemi per la stesura ed aggiornamento del presente DP; Monitoraggio, in collaborazione con l U.O.C. istemi, dell efficacia delle misure di sicurezza programmate con il documento programmatico per la sicurezza e delle banche dati cartacei; Predisposto ed implementato un Regolamento sulla attività di videosorveglianza nell Azienda UL n. 17, approvato con delibera del Direttore Generale n del 12/11/2009. Organizzato ed in fase di implementazione per il 2010 la dotazione per tutte le strutture aziendale di distruggi documenti conformi alle specifiche disposizioni del Codice privacy. L Azienda ha, inoltre, adottato il Manuale della Privacy quale documento operativo aziendale, contenente le necessarie ed opportune istruzioni di carattere generale e specifico, aventi lo scopo di garantire un primo intervento di informazione e formazione, alle quali i responsabili e gli incaricati dei trattamenti di dati personali, eseguiti nell ambito delle competenze formalmente assegnate, devono quotidianamente attenersi. Il istema di Gestione Aziendale della Privacy è stato approvato con delibera del Direttore Generale n del 24/11/2011, inteso come l insieme delle responsabilità, delle regole e delle procedure di cui l azienda si è dotata.

12 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento DP 2015 tatus Compiti e responsabilità del Direttore UOC istema Al Direttore dell U.O.C. istemi, nella sua qualità di responsabile della sicurezza del sistema informativo automatizzato aziendale, sono affidati i compiti analiticamente individuati di seguito: mantenere il funzionamento, la sicurezza e l efficienza dei server e dei servizi di rete, coordinando il personale addetto alla manutenzione e gestione degli strumenti elettronici aziendali, anche al fine di ridurre al minimo le minacce e i rischi relativi ai istemi aziendali; Attività svolte: Tale attività viene garantita abitualmente dal personale preposto dall. In particolare, oltre alla normale attività, sono state svolte le seguenti attività principali: attivazione della nuova sala server di Monselice (unificazione delle precedenti sale server di Este e Monselice), sala server dotata di doppia linea di alimentazione elettrica, doppi UP, doppio sistema di condizionamento, sistemi di monitoraggio ambientale e anti intrusione, doppi collegamenti con il centro stella aziendale. adozione di soluzioni di virtualizzazione dei server che hanno consentito un aumento dell affidabilità e dell efficienza dei sistemi server; raddoppio dei sistemi (switch) di centro stella; attivazione di sistemi di accelerazione per la rete dati geografica assegnazione delle credenziali basate sul nuovo Active Directory aziendale, integrato al sistema informatico di gestione del personale. Ogni username è quindi associata alla matricola del dipendente e, nel caso di personale esterno, ad una sigla differente, che ne identifica la tipologia, e ad un numero progressivo. Integrazione a tale sistema di profilazione per tutte le procedure di recente introduzione (ad es. CUP, Contabilità, Radiologia, Anatomia Patologica, etc.) consentendo di gestire in maniera unitaria l utilizzo delle credenziali e la disattivazione delle stesse (nel caso di cessazione del dipendente). Attivazione di un sistema di URL filtering con l obiettivo di effettuare un controllo in modo proattivo (tempo reale) di tutti i tipi di attacchi provenienti da Internet. Attivazione di un sistema di antispam Implementazione e mantenimento di sistemi firewall perimetrali e sistemi firewall di campus, per proteggere i server dalle minacce provenienti dai client aziendali. Implementazione e mantenimento sistema di VPN basato su protocollo sicuro L, VPN che consente l accesso alle risorse aziendali per cui l utilizzatore è abilitato.

13 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento DP 2015 tatus 13 Implementazione e mantenimento di un sistema di back-up giornaliero dei sistemi server presenti presso l. Tale sistema di back-up consente un ripristino dei server (in genere fino a 30 gg antecedenti). Esiste un sistema di verifica della corretta esecuzione dei back-up, con test periodici sul ripristino di alcuni server. Formazione del personale dell : oltre alla partecipazione agli eventi formativi organizzati a livello aziendale, aggiornamento costante sulle tecnologie introdotte in tema di sicurezza e su alcune tematiche rilevanti ( Base Oracle, database su cui risiedono le procedure aziendali di recente introduzione e sul quale risiederà il istema Informatico Ospedaliero, e virtualizzazione dei client). completamento della subnetizzazione della rete dati, con aumento delle performance di rete, creando dei percorsi preferenziali tra i diversi sistemi (server e PC); migrazione delle postazioni aziendali al nuovo Active Directory, consentendo l accesso alla postazione da parte dell operatore utilizzando le credenziali personali assegnategli; collocazione delle copie di backup in una cassaforte ignifuga presso i nuovi uffici dei istemi a Monselice al di fuori dell attuale sala ove risiedono le apparecchiature di backup, in modo da ridurre i rischi di indisponibilità delle copie di back-up in caso di evento straordinario (ad es. allagamento, incendio, etc.); predisposizione di una procedura operativa per la gestione delle credenziali di autenticazione alle procedure software aziendali (attivazione, disattivazione sulla base di richieste del responsabile del e disattivazione delle credenziali di autenticazione ove non utilizzate per un periodo superiore ai sei mesi, etc.). verifica e monitoraggio proattivo delle performance/disponibilità della rete e dei server aziendali, adottando politiche di Qo. Attività 2015 Per il 2015 sono previste le seguenti attività: predisposizione di un piano di continuità operativa; attivazione di un sito secondario di Disaster Recovery presso Montagnana per la gestione dei back-up dei dati dell Azienda UL; predisposizione e aggiudicazione di una procedura di gara per fornire un assistenza globale di tipo applicativo, sistemistico e database h24. Tra i compiti della ditta aggiudicataria ci sarà la predisposizione di progetti atti a fornire una messa in sicurezza e un miglioramento continuo dell infrastruttura hardware e software dell Azienda UL. formazione continua del personale preposto sulle tematiche relative alla sicurezza dei sistemi e degli strumenti informatici.

14 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento DP 2015 tatus Compiti e responsabilità degli Amministratori di istema Il Titolare del dei dati ha nominato, previa valutazione dell'esperienza, della capacità e dell'affidabilità dei soggetti designati, due amministratori di sistema con nota prot. n. D/218/DG e n. D/219/DG del Individuando, specificatamente e limitatamente al contesto le seguenti competenze: assicurare la custodia delle credenziali per la gestione dei sistemi di autenticazione e di autorizzazione in uso in azienda; predisporre e rendere funzionanti le copie di sicurezza (operazioni di backup e recovery) dei dati e delle applicazioni; predisporre sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici dello stesso amministratore di sistema ; controllare periodicamente l efficienza dei sistemi tecnici adottati e di redigere un apposito verbale, da consegnare al titolare o al responsabile, riportante i nominativi dei partecipanti al controllo, i riscontri e le verifiche effettuate, i parametri adottati e gli accorgimenti proposti per migliorare la sicurezza. prendere tutti i provvedimenti necessari ad evitare la perdita o la distruzione dei dati e provvedere al ricovero periodico degli stessi con copie di back-up. assicurarsi della qualità delle copie di back-up dei dati e della loro conservazione in luogo adatto e sicuro. prevedere la disattivazione dei Codici identificativi personali (UER-ID), in caso di perdita della qualità che consentiva all utente o incaricato l accesso all elaboratore, oppure nel caso di mancato utilizzo dei Codici identificativi personali (UER-ID) per oltre 6 mesi. E stato attivato un sistema di monitoraggio dei log, attualmente configurato sperimentalmente per alcuni servizi/sistemi aziendali (mailserver, Active Directory, etc.) con il fine di tracciare le connessioni e le attività, nel 2015 verranno espansi ad altri sever e messi a regime dei processi di verifica periodica dei log raccolti. 8. ANALI DEI RICHI CHE INCOMBONO UI DATI (Regola 19 punto 19.3) La sicurezza nell'ambito di un è condizione necessaria al fine di garantire la riservatezza dei dati dell'interessato, il che significa, nel rispetto delle norme in materia di privacy, individuare i processi aziendali e migliorarli al fine di garantirne i diritti. La sicurezza è una condizione dinamica che richiede una verifica periodica dei livelli raggiunti, la valutazione dei rischi connessi e un piano di adeguamento per ridurli, per cui è necessaria

15 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento DP 2015 tatus 15 un analisi con lo scopo di monitorare lo stato dei processi aziendali, di classificare i rischi connessi, di segnalarli ai responsabili e di indicare i tempi di adeguamento. Dall analisi delle funzionalità maggiormente a rischio e dall analisi della localizzazione delle utenze e dei servizi si evince che: la maggior parte delle utenze è collocata entro il confine aziendale e fruisce di servizi applicativi localizzati entro il confine aziendale. esistono alcune utenze collocate fuori dalla rete aziendale che accedono a funzionalità applicative gestite su server di competenza dell Azienda tramite connessione su rete privata circuito Telecom Italia.p.a. su rete PC (ervizio di Pubblica Connettività del CNIPA). esistono alcune utenze collocate fuori dalla rete aziendale che accedono a funzionalità applicative via VPN (Virtual Private Network) sia per la gestione di alcuni applicazioni software (MMG delle UTAP per gestione della propria cartella ambulatoriale residente presso l UL 17) e di posta elettronica sia per la gestione della tele-assistenza da parte dei fornitori. L architettura della rete aziendale, con il miglior rapporto fra minimizzazione dei rischi complessivi del sistema e costi di realizzazione e gestione, è stata realizzata con un sistema di firewall, con il quale vengono separate le zone pubbliche e le zone private, affiancato da altri sistemi per specifiche funzioni di concentratore VPN Proxy. Tale architettura si basa sui seguenti criteri: avere un confine aziendale ben definito, con pochi e ben individuati punti di attraversamento presidiati da dispositivi facilmente controllabili, gestibili e monitorabili; avere un piano interno con indirizzo privato per la numerazione delle reti, alcune convertite con tecniche NAT (Intranet Regionale), per aumentare il livello complessivo di sicurezza. Per quanto riguarda le banche dati descritte nei precedenti paragrafi si possono individuare 7 sedi fisiche-ambientali diverse che sono: edi istemi (): o ede 1: Ex Presidio Ospedaliero di Monselice sala server; Altre sedi (A): o ede 2: Ospedale e Distretto di Conselve; o ede 3: Ex Presidio Ospedaliero di Monselice; o ede 4: Ex Presidio Ospedaliero di Este; o o o o ede 5: Presidio Ospedaliero di Montagnana; ede 6: Distretto di Monselice; ede 7: Dipartimento Prevenzione a Conselve; ede 8: Ospedale Madre Teresa di Calcutta, Monselice

16 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento DP 2015 tatus La valutazione dei rischi ha permesso di evidenziare due categorie di trattamenti: 16 i trattamenti che interessano banche dati e risorse dei sistemi centrali, in gestione alla UOC istemi (ede 1); i trattamenti che interessano banche dati e risorse dei sistemi distribuiti, in gestione alle altre trutture aziendali (Altre sedi). Con riferimento alle tre macro tipologie di eventi di rischio possibili (riportate in Tabella 2 - Analisi dei rischi) sono stati analizzi i seguenti parametri: Probabilità Descrizione evento 0 Poco probabile 1 Probabile 2 Verosimile Livello Descrizione impatto 0 Impatto basso 1 Impatto medio 2 Impatto alto In particolare, è stato calcolato il rischio da abbattere il quale è una combinazione dei due parametri sopra esposti (Probabilità evento x Livello di impatto) IMPATTO PROBABILITA

17 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento Tabella 2 - Analisi dei rischi DP 2015 tatus 17 COMPORTAMENTI DEGLI OPERATORI Evento ede PR IM R. A Note sottrazione di credenziali di autenticazione carenza di consapevolezza, disattenzione o incuria comportamenti sleali o fraudolenti OP1 OP2 OP3 A A A Le informazioni viaggiano solo su rete privata olo alcuni sistemi hanno attivata la modifica programmata delle password (prevista disattivazione account generici) ed account non attivi da più di 6 mesi. Ci sono ancora operatori che lasciano le credenziali di autenticazione in vista presso la stazione di lavoro; In alcuni casi più operatori utilizzano le stesse credenziali (prevista disattivazione account generici) ed account non attivi da più di 6 mesi Non ci sono rischi evidenziabili errore materiale OP la classe a cui appartengono gli strumenti e le regolari procedure di backup; la minaccia non pregiudica in modo rilevante il dei dati. EVENTI RELATIVI AGLI TRUMENTI Evento ede PR IM R. A Note Azione di virus informatici o di programmi suscettibili a recare danno spamming o tecniche di sabotaggio T1 T2 A A I sistemi e le postazioni di lavoro sono dotati di software antivirus I sistemi sono dotati di software antispam (specifico appliance ridondato) e di server protection e operano all interno della rete aziendale privata (firewall)

18 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento DP 2015 tatus 18 malfunzionamento, indisponibilità o degrado degli strumenti accessi esterni non autorizzati intercettazione informazioni in rete di T T4 T5 A A Affidabilità documentata dei sistemi; Ridondanza a livello di processore, dischi e di alimentazione. Introdotta nel corso del 2007 nuova tecnologia di virtualizzazione che consente completa ridondanza dei sistemi server virtuali, nel caso di guasti dei server fisici ostituiti gli apparati di rete, con apparati e collegamenti ridondanti ove possibile. utilizzando solamente una rete privata, chi accede è di norma controllato per l'autenticazione e l'autorizzazione. La rete si basa su tecnologie sicure ed è dotata di strumenti di monitoraggio del traffico di rete EVENTI RELATIVI AL CONTETO FICO AMBIENTALE Evento ede PR IM R. A Note accessi non autorizzati a locali/reparti ad accesso ristretto AM 1 A Pur essendo presidiati e dotati di chiusure meccaniche, non tutti i locali sono dotati di antiintrusione. Relativamente ai locali server di Monselice, attivati ad inizio 2010, esistono sistemi di antintrusione e sistemi di controllo accessi. sottrazione di strumenti contenenti dati eventi distruttivi, naturali o artificiali, nonché dolosi, accidentali o dovuti ad incuria AM 2 AM 3 A A I locali sono presidiati con chiusure meccaniche ma non sono dotati di antiintrusione. Relativamente ai locali server di Monselice, attivati ad inizio 2010, esistono sistemi di antintrusione e sistemi di controllo accessi. I locali server di Monselice sono dotati di strumentazione di monitoraggio ambientale e controllo accessi.

19 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento DP 2015 tatus 19 guasto a sistemi complementari (impianto elettrico, climatizzazione, etc) AM 4 A I locali server di Monselice sono dotati di doppia linea elettrica, doppio gruppo di continuità e impianto di climatizzazione ridondato. errori umani nella gestione della sicurezza fisica AM 5 A Competenza ridotta sugli apparati più recenti 9. MIURE IN EERE E DA ADOTTARE (Regola 19 punto 19.4) Gli obiettivi di sicurezza che l Azienda UL 17 si pone con la redazione del seguente piano e con l adozione delle misure di sicurezza previsti sono: dare attuazione sia a quanto previsto nel D. Lgs.196/2003 sia a misure di sicurezza ulteriori che l Azienda ritenga opportune e necessarie nell ottica del perseguimento degli obiettivi istituzionalmente attribuiti. ridurre a livelli accettabili i principali rischi di sicurezza a cui il sistema per il dei dati è sottoposto. mantenere, compatibilmente con i vincoli di sicurezza enunciati, il massimo livello di utilizzo del sistema. i ritiene che gli obiettivi di sicurezza siano raggiungibili mediante la predisposizione delle seguenti misure: attuazione delle misure di tutela fisica degli apparati; attuazione delle misure di sicurezza logica degli apparati; attuazione delle misure di sicurezza per la protezione delle aree e dei locali ove si svolge il dei dati personali; attuazione delle misure di sicurezza per la corretta archiviazione e custodia di atti, documenti e supporti contenenti dati personali; attuazione delle misure organizzative e tecniche per la gestione dei documenti informatici. Nella tabella seguente sono riportate le misure di sicurezza che tenendo conto della natura del rischio, sono poste come norme di carattere generale di tutela degli ambienti in cui avviene il dei dati, di tutela delle apparecchiature e delle procedure informatiche e dei supporti cartacei, fotografici e magnetico-elettronici:

20 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento 30 aprile 2015 DP 2015 tatus 20 Tabella 3 - Le misure di sicurezza adottate e da adottare COMPORTAMENTI DEGLI OPERATORI Evento ede R. A Misure adottate Misure da adottare ono stati adottati profili di autorizzazione, ma non in modo capillare. truttura o persona addetta all adozione ono estati eliminati profili non più utilizzati. sottrazione di credenziali di autenticazione OP1 A 2 Il è consentito al personale autorizzato dotato di credenziali di autenticazione che consistono in un codice di identificazione (user id) associato a una parola chiave (password) che è personale e viene modificata periodicamente. E stato introdotto l utilizzo delle smart card personali (medici e tecnici) per tutte le fasi di inserimento e validazione dei dati nell ambito della procedura RI-PAC Da avviare a regime la gestione del cambio password ogni 3 mesi in caso di dati sensibili o giudiziari, ogni 6 mesi negli altri casi. Attualmente esiste una funzione di cambio password utilizzabile liberamente dall utente Per tutte le procedure informatiche aziendali è stato previsto in fase di acquisizione/aggiornamento il rispetto della normativa sulla privacy. pieno Amministratore sistema di ono state attivate le nuove credenziali personali (di Active Directory) utilizzate per l accesso internet e per le procedure di recente introduzione (integrate all AD).

21 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento 30 aprile 2015 DP 2015 tatus 21 Carenza di consapevolezza, disattenzione o incuria OP2 A 2 L utilizzo delle procedure informatizzate o elettroniche che trattano dati personali o sensibili è consentito al personale autorizzato dal responsabile del servizio di afferenza. L utilizzo delle procedure informatizzate o elettroniche che trattano dati personali o sensibili deve essere consentito solo agli incaricati nominati e appositamente autorizzati per iscritto dal responsabile del o dal titolare. Titolare del o responsabile del comportamenti sleali o fraudolenti OP3 A errore materiale OP4 0 errore materiale OP4 A 0 2 E stato approvata la regolamentazione aziendale sulle norme di utilizzo degli strumenti informatici Operazioni di controllo e verifica dell adozione E stato approvata la regolamentazione Operazioni di controllo e verifica aziendale sulle norme di utilizzo degli dell adozione strumenti informatici Centralizzazione di alcuni server presso le sale server dell, al fine di mettere in sicurezza la gestione dei back-up (in alcuni casi gestita dagli operatori) nel 2007: diabetologia, e teleconsulto neurochirurgico nel 2008: cardiologia e laboratorio analisi di Monselice nel 2010: centralizzazione di tutti i server presenti in precedenza a Este e Monselice Operazioni di controllo e verifica dell adozione Responsabile Responsabile Amministratore di sistema del del

22 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento 30 aprile 2015 DP 2015 tatus 22 EVENTI RELATIVI AGLI TRUMENTI Evento ede R. A Misure in essere e adottate Misure da adottare Azione di virus informatici o di programmi suscettibili a recare danno T1 A 2 La quasi totalità delle postazioni di lavoro (PC) è in rete, è in dominio (active directory), impedendo l installazione di programmi da parte dell utente, senza aver contattato l amministratore di sistema, con una gestione centralizzata del rilascio degli aggiornamenti/patch dei sistemi operativi (WU); tutti i PC sono inoltre dotati di software antivirus costantemente aggiornato. ono stati attivati strumenti hw e sw per: controllo sui siti ammessi/bloccati attraverso le categorie di appartenenza (URL FILTERING) e controllo in modo proattivo (tempo reale) tutti i tipi di attacchi provenienti da Internet mediante:controllo del codice presente nelle pagine web al fine di debellare attacchi che utilizzano vulnerabilità dei sistemi operativi e degli applicativi di navigazione (browser); scansione di ogni componente attivo nel contesto di un motore specializzato ad analizzare i vari tipi di componenti; gestione e distribuzione di Active Content Lists (ACL); analisi comportamentale del codice eseguito durante la navigazione Manutenzione dell attuale servizio antivirus ed implementazione di firewall con gestione delle eccezioni sui client aziendali. Amministratore sistema di

23 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento 30 aprile 2015 DP 2015 tatus 23 spamming tecniche sabotaggio o di T2 A 2 I sistemi sono dotati di software antispam e di server protection e operano all interno della rete aziendale privata (firewall). Nel corso del 2010 sono stati attivati due appliance (Barracuda) per la gestione ottimizzata dello spam. Amministratore sistema di Malfunzionamento indisponibilità o degrado degli strumenti T3 0 ono state attivate tecnologie ridondate (sia di sistemi sia di rete) per consentire il corretto funzionamento delle procedure informatiche Le procedure di salvataggio (backup) sono effettuate sui sistemi server con la frequenza stabilita dall Amministratore di sistema o dai preposti delegati le sedi. ono presenti ed attivi presso la sala di Monselice sistemi di back-up autoloader. Viene periodicamente testato il ripristino dell infrastruttura server virtuale. Definire piani di ripristino Predisposizione piano di continuità operativa Amministratore sistema di

24 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento 30 aprile 2015 DP 2015 tatus 24 A seguito della sostituzione del software di posta elettronica aziendale, introduzione di webmail (allo stato attuale la posta elettronica viene scaricata sui PC con rischio di perdita di dati in caso di rottura dell hard disk dello stesso) malfunzionamenti, indisponibilità o degrado degli strumenti T3 A 4 Le procedure di salvataggio (backup) sono effettuate sui sistemi server con la frequenza stabilita dal Responsabile del Trattamento o dai preposti delegati per le altre sedi Predisporre gli interventi affinché gli armadi di rete siano essere chiusi e dotati di chiavi di sicurezza (a disposizione dei tecnici con compilazione di un apposito registro, ai fini della tracciabilità); le chiavi dovranno essere messe in luogo opportuno accessibile sotto controllo 24 ore su 24. Amministratore sistema Responsabile del di

25 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento 30 aprile 2015 DP 2015 tatus 25 accessi esterni non autorizzati T4 2 Il sistema firewall è attivato su tutta la rete aziendale ono stati sostituiti gli apparati di rete, con nuovi apparati che possono impedire la fruizione della rete (anche all interno della stessa) solo agli utenti autorizzati. ono stati attivati nuovi sistemi firewall, più performanti, con l introduzione di firewall di campus (per proteggere i sistemi informativi dalle postazioni di lavoro presenti in Azienda). In corso di attivazione di sistemi per gestione più sicura ed affidabile delle VPN (basato su protocollo L) rispetto precedente sistema basato su VPN Microsoft. Aggiornamento periodico delle politiche di sicurezza. Amministratore sistema di

26 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento 30 aprile 2015 DP 2015 tatus 26 intercettazione informazioni rete di in T5 A 0 La rete si basa su tecnologie sicure ed è dotata di strumenti di monitoraggio del traffico di rete La trasmissione verso l esterno avviene con separazione dei dati anagrafici e sensibili. Adeguamento dei sistemi informativi alla gestione separata dei dati personali dai dati sensibili o al loro anonimato e continuare l adeguamento di procedure obsolete o di acquistarne altre questa prerogativa in fase di gara. con Amministratore sistema di

27 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento 30 aprile 2015 DP 2015 tatus 27 EVENTI RELATIVI AL CONTETO FICO AMBIENTALE Evento ede R. A Misure in essere e adottate Misure da adottare accessi non autorizzati a AM1 locali/reparti ad accesso ristretto A 2 Le sale sono riservata al solo personale del ervizio o al personale della manutenzione. In caso di sopraluoghi i terzi sono accompagnati da personale del ervizio incaricato Durante l orario di apertura è sempre presente almeno un addetto pecificatamente, la di Monselice, dove sono presenti la quasi totalità dei server, è dotata di sistema di controllo accessi. Responsabile del sottrazione strumenti contenenti dati di AM2 A 2 Le chiavi sono custodite solamente dal personale del ervizio. Una copia delle stesse è posseduta dall Ufficio Tecnico/Portineria per gli accessi di emergenza pecificatamente, la di Monselice, dove sono presenti la quasi totalità dei server, è dotata di sistema di antiintrusione Responsabile del

28 eventi distruttivi, naturali o artificiali, nonché dolosi, accidentali AM3 o dovuti ad incuria Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento 30 aprile 2015 A 2 Attivati sistemi di replica dei DB ove possibile pecificatamente, la di Monselice, dove sono presenti la quasi totalità dei server è dotata di sistema di sistemi di monitoraggio ambientale, autospegnimento e antincendio DP 2015 tatus Definire un progetto di Conitnuità Operativa/Disaster Recovery 28 Responsabile Amministratore sistema del di guasto a sistemi complementari (impianto elettrico, climatizzazione, etc) AM4 A 2 I locali sono dotati di un gruppo di continuità e impianto di climatizzazione. Relativamente agli apparati di rete si prevede di attivare un sistema di monitoring della temperatura e opportuni sistemi UP in grado di limitare le sovratensioni ed assicurare valori corretti di temperatura. Responsabile del errori umani nella gestione della sicurezza fisica AM 5 A 2 Avviata formazione sull utilizzo dei strumenti di nuova tecnologia per il personale dell Proseguire con gli interventi di formazione Responsabile Amministratore sistema del di

29 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento DP 2015 tatus 29 Con particolare riferimento agli archivi cartacei dell Azienda Ulss 17, si precisa che gli stessi risultano eterogenei e distribuiti: alcune strutture hanno archivi dedicati, altre hanno archivi in comune. Esistono, inoltre, presso ciascuna struttura archivi sia di tipo corrente che definitivo, ovvero, di deposito, che sono normalmente tenuti ed utilizzati sotto le direttive del Responsabile di ciascuna struttura. Per archivio cartaceo si intende, quindi, l insieme dei documenti cartacei prodotti e ricevuti dall Azienda sanitaria nello svolgimento della propria attività, di parte corrente e/o di deposito, ubicati sia in appositi locali che nelle singole strutture, ovvero, nei locali dove normalmente si svolgono tutte le attività istituzionali sia di tipo tecnico-amministrativo che socio-sanitario. Con riferimento ai dati personali contenuti su supporto cartaceo, vengono prioritariamente indicate le seguenti misure di sicurezza, oltre a quelle previste nella sopra riportata Tabella 3 - Le misure di sicurezza adottate e da adottare : fornire eventuali ulteriori arredi, sulla base delle richieste dei singoli responsabili, dotati di idonee serrature, qualora quelli in dotazione non abbiano adeguati dispositivi di sicurezza. 10. CRITERI E MODALITÀ DI RIPRITINO DELLA DIPONIBILITÀ DEI DATI (Regola 19 punto 19.5) Procedure per il salvataggio regolare dei dati Il salvataggio dei dati è una procedura che ricopre una funzione cruciale. Attraverso questa procedura, è possibile, in caso di un guasto hardware irrimediabile dei dischi, "ripristinare" il sistema informativo, oggetto del recupero, nello stesso stato in cui si trovava nel momento dell ultimo salvataggio. Tutti gli oggetti informatici contenenti dati personali e/o sensibili seguono precise procedure di salvataggio. I supporti di memorizzazione vengono etichettati con l informazione necessaria alla loro identificazione e poi conservati. I supporti rimovibili, se non utilizzati, sono distrutti o resi inutilizzabili. Possono essere riutilizzati da altri incaricati se le informazioni precedentemente contenute non sono più leggibili e tecnicamente non sono in alcun modo ricostruibili. I supporti dei backup del istema A/400 e degli altri istemi presenti presso l, giornalieri e/o periodici, vengono custoditi, presso un locale della diverso dalla sala macchine. Al momento le prove di ripristino dei dati sono state verificate per il istema A/400 e per i server virtuali aziendali.

30 Azienda anitaria Locale U.L DP Azienda UL 17, aggiornamento DP 2015 tatus 30 Gli altri sistemi server, presenti presso il istemi, sono dotati di tecnologie tali da consentire il ripristino immediato dei dati e dell operatività nel caso di failure di uno dei sistemi fisici Piano di continuità operativa L obiettivo del piano di continuità operativa è quello di garantire la continuità del servizio informatico e la disponibilità delle informazioni, evitando o limitando i danni al patrimonio informativo a fronte di una emergenza. Il ripristino è un processo di ricostruzione dell operatività dell infrastruttura a seguito dell evento dannoso. E necessario un piano di continuità operativa e di ripristino in caso di danneggiamento delle risorse (dati o strumenti), che possono essere generati da: Failure delle apparecchiature (es. disk crash); Rottuta dei power supply o apparecchiature di telecomunicazione; Failure degli applicativi o corruzione dei database; Errori umani, sabotaggio; Malicious oftware (Viruses, Worms, Trojan horses); Hacking o attacchi esterni Internet attacks; Eventi naturali catastrofici. Il piano di continuità operativa e di ripristino non deve essere inteso come misura alternativa a quelle di prevenzione, ma a completamento di queste ultime. Le più importanti misure di sicurezza preventive, che rilevano e/o riducono l impatto, adottate dall Azienda anitaria Ulss 17 sono: Auditing: per la verifica periodica delle misure di sicurezza adottate; Aggiornamenti software di base e applicativo; Aggiornamenti antivirus; Manutenzione periodica di reti e sistemi; Uso di alimentazioni elettriche privilegiate, uso di Gruppi UP; Alta affidabilità: utilizzo di dischi configurati in modo che il guasto di uno di questi non comporti alcuna perdita di dati (Mirroring su istema A/400 e RAID 5 sugli altri server); architettura in cluster nel server ove risiede il RI, il PAC, il Laboratorio ed il A; uso di architetture di virtualizzazione per gli altri server alvataggio regolare dei dati. Le misure per garantire il salvataggio ed il ripristino della disponibilità dei dati sono differenziate per sistema e sono dipendenti dalle scelte del singolo responsabile del.