Ho terminato il corso “Cloud Security Considerations for the Healthcare Industry” tenuto da da Kevin L. Jackson sulla piattaforma Linkedin Learning.
Il cloud computer è ormai largamente impiegato e sono necessarie diverse misure di security nei diversi settori. Pertanto è evidente che l’assistenza sanitaria deve affrontare sfide uniche per la sicurezza informatica, comprese norme e regolamenti che proteggono la privacy dei pazienti. In particolare questo corso esplora i requisiti di sicurezza per i cloud specifici per il settore sanitario, suddivisi per regione: Asia, Medio Oriente, Europa, Oceania, Africa e Americhe. Dopo una panoramica preliminare sul cloud computing e sulle sue vulnerabilità il corso analizza l’approccio del settore sanitario alla sicurezza informatica in generale. Quindi si analizzano analisi regionali, esplorando i requisiti di sicurezza per ciascuna area. Dunque il corso si conclude con una rassegna delle principali minacce e alcuni casi di studio reali che mostrano come è possibile utilizzare diversi controlli di sicurezza per difendere le aziende da attacchi informatici.
CertificateOfCompletion_Cloud-Security-Considerations-for-the-Healthcare-IndustryQuindi il corso evidenzia l’importanza della protezione dei dati sanitari. È chiaro che tenere i dati nel cloud è ormai diventato un imperativo aziendale ma è obbligatorio seguire la sfida conoscendo le leggi globali sulla protezione dei dati e sulla privacy, le principali minacce ai dati sanitari e come selezionare i controlli di sicurezza per proteggere i dati da tali minacce.
Cloud computing
Il cloud computing indica un paradigma di erogazione di servizi da parte di un fornitore ad un cliente finale attraverso la rete internet. Tra questi servizi troviamo elaborazione, archiviazione, trasmissione di dati, ecc. Quindi partendo da un insieme di risorse pre esistenti queste vengono configurate in modo tale da essere disponibili in remoto come architettura distribuita.

L’architettura quindi prevede diversi server reali collocati fisicamente presso i data center del fornitore di servizi. A questi fanno seguito le interfacce per la gestione dei servizi (configurazione, attivazione, disattivazione) e per l’utilizzo. È allora possibile distinguere tra diverse tipologie di servizi:
- SAAS, software as a service, in cui si utilizzano dei programmi installati sul server remoto
- DAAS, data as a service, dove si utilizzano i dati messi a disposizione
- HAAS, hardware as a service, in cui si utilizza la potenza dell’elaboratore da remoto
- PAAS, platform as a service, in cui si utilizzano delle piattaforme che integrano diversi software
- IAAS, infrastructure as a service, in cui si sfruttano diverse risorse hardware quali server, capacità di rete e archivi per le piattaforme che ne hanno bisogno
