EPIC_UPMC

CYBER AWARENESS PER LO STAFF SECONDO QUANTO PREVISTO DAL D.LGS 138/2024 (DIRETTIVA NIS 2) PIANO EPIC - FIMA 450914 - UPMC

FAD

Dal 29-06-2026 al 30-09-2026
  • Inizio iscrizioni: 22-06-2026
  • Fine iscrizione: 22-06-2026

    Dettaglio

  • Ore formative: 2h 17m
ISCRIZIONI CHIUSE
Gratuito

Presentazione

Presentazione del Corso

La trasformazione digitale in ambito sanitario espone professionisti e organizzazioni a un numero crescente di minacce informatiche. Nel contesto della Direttiva Europea NIS2, la sicurezza informatica non è più soltanto un requisito tecnologico, ma rappresenta una componente essenziale della sicurezza del paziente, della tutela dei dati sanitari e della continuità operativa delle strutture.
Il presente corso FAD è progettato per fornire a tutto il personale clinico e amministrativo le conoscenze fondamentali di cyber hygiene, il riconoscimento delle minacce più comuni (come phishing e ransomware) e le corrette modalità di segnalazione di incidenti o comportamenti sospetti.
Con un approccio pratico, esempi reali e indicazioni operative semplici da applicare, il corso supporta ciascun professionista nel contribuire attivamente alla protezione del proprio ambiente di lavoro digitale.


Razionale Scientifico

Il settore sanitario è oggi uno dei più esposti agli attacchi informatici, a causa dell’elevato valore dei dati clinici, dell’interconnessione dei sistemi e dell’uso crescente di dispositivi digitali in ambito assistenziale. Le linee guida europee e i rapporti ENISA evidenziano come oltre il 70% degli incidenti in sanità derivi da errori umani, spesso riconducibili a scarsa consapevolezza dei rischi o a comportamenti non adeguati.
La Direttiva NIS2, recepita dagli Stati membri, richiede esplicitamente attività di formazione e sensibilizzazione del personale affinché tutti gli operatori contribuiscano alla resilienza dei sistemi informativi. In particolare, la direttiva sottolinea l’importanza del rafforzamento delle procedure, della gestione sicura delle credenziali, dell’adozione di pratiche di cyber hygiene e della capacità di individuare tempestivamente attacchi basati su social engineering.
In questo scenario, formare medici, infermieri, tecnici e personale amministrativo non solo riduce il rischio di incidenti, ma favorisce una cultura organizzativa orientata alla prevenzione, al miglioramento continuo e alla protezione dei dati sensibili dei pazienti.
Il corso risponde quindi alle raccomandazioni normative e alle evidenze scientifiche più recenti, fornendo strumenti concreti per aumentare la sicurezza digitale e, di conseguenza, la qualità dell’assistenza erogata.

 

Programma

ARTICOLAZIONE DEL CORSO

MODULO

DURATA

CONTENUTI CHIAVE

A1 – Introduzione NIS2

20’

Perché la cybersicurezza è sicurezza del paziente; responsabilità individuali; principi base; canali di supporto e segnalazione.

A2 – Cyber hygiene in pratica

30’

Credenziali e MFA; workstation locking; aggiornamenti; gestione dispositivi mobili; uso sicuro di USB e supporti rimovibili; lavoro da remoto.

A3 – Phishing, social engineering e frodi

30’

Indicatori; casi tipici; email/sms/telefonate; verifiche a due vie; cosa fare e cosa non fare.

A4 – Gestione sicura dei dati e strumenti collaborativi

20’

Classificazione e condivisione; dati sanitari; invii e allegati; cloud e strumenti aziendali; stampa e smaltimento documenti.

A5 – Segnalazione incidenti e near miss

20’

Quando segnalare; quali informazioni fornire; escalation; importanza della tempestività; no blame culture.

TOT

120’

 

 

Informazioni

Mezzi tecnologici necessari

PC e connessione Internet

Procedure di valutazione

Questionario a risposta multipla