SkillsCourses

Securitatea cibernetică pentru personalul medical

5 Module

4 Ore

Nivel EQF: 3-5

Despre

Rezultatele învățării

Module

Înapoi la BeWell

Despre curs

Grup țintă

Asistente medicale, asistenți medicali, personal administrativ medical

Cuvinte cheie

, ,

Securitate cibernetică, date sensibile ale pacienților, digital

Introducerea cursului

„Programul introductiv de formare privind securitatea cibernetică pentru personalul medical” este conceput pentru a oferi asistentelor medicale, asistenților medicali și personalului administrativ medical competențe esențiale în materie de securitate cibernetică adaptate sectorului medical. Compus din cinci module, fiecare cu o durată de 45 de minute, cursul se concentrează pe îmbunătățirea cunoștințelor privind protecția datelor și practicile de securitate cibernetică în mediul medical. 

Primul modul prezintă elementele de bază ale securității cibernetice, explicând importanța protejării informațiilor sensibile ale pacienților și diferitele tipuri de amenințări cibernetice, cum ar fi atacurile malware și phishing. Modulul doi abordează Regulamentul general privind protecția datelor (GDPR), acoperind relevanța acestuia în domeniul asistenței medicale, principiile cheie de conformitate și gestionarea corectă a datelor cu caracter personal. Al treilea modul pune accentul pe gestionarea parolelor și pe cele mai bune practici, inclusiv autentificarea cu doi factori, securitatea e-mailului și navigarea sigură pe internet. Modulul patru abordează securitatea dispozitivelor mobile, învățând participanții cum să gestioneze riscurile asociate cu utilizarea dispozitivelor mobile la locul de muncă și importanța securizării datelor personale și profesionale. Ultimul modul se concentrează pe răspunsul la incidente, prezentând modul de recunoaștere a semnelor unui atac cibernetic, izolarea dispozitivelor afectate și respectarea procedurilor de raportare corespunzătoare. 

Acest program de perfecționare se desfășoară prin conținut multimedia atractiv, teste și sesiuni de reflecție, asigurându-se că participanții dobândesc cunoștințe practice. Cursul este ideal pentru lucrătorii din domeniul sănătății de la nivelurile EQF 3-5 care doresc să rămână informați cu privire la securitatea cibernetică și să protejeze informațiile medicale sensibile. 

Detalii de știut

Certificat descărcabil

Partajați certificatul pe LinkedIn

Evaluare

10 Chestionare

Video în engleză – transcriere în română

Rezultatele învățării

Modul 1
  • Competențe
    • Este capabil să utilizeze conceptul general de securitate cibernetică pentru a proteja datele pacienților în activitatea sa zilnică
  • Cunoștințe:
    • Înțelege conceptul general de securitate cibernetică și importanța sa în industria medicală
  • Competențe:
    • Identifică cele mai comune forme de amenințări cibernetice, cum ar fi malware (viruși, viermi și troieni), inginerie socială (phishing, pretexting), ransomware
    • Acționează pentru a prezenta cele mai comune forme de amenințări cibernetice atunci când lucrează cu datele pacienților și alte tipuri de informații sensibile
Modul 2
  • Competențe:
    • Este capabil să înțeleagă, să explice și să utilizeze scopul și principiile-cheie ale GDPR și modul în care acestea se referă la activitatea sa cu date sensibile
  • Cunoștințe:
    • Are o înțelegere generală a scopului și a principiilor-cheie ale GDPR, a legăturii sale cu securitatea cibernetică și a implicațiilor acesteia pentru activitatea sa
    • Înțelege drepturile și responsabilitățile legate de manipularea și protejarea datelor pacienților în conformitate cu GDPR
      • Cunoaște conținutul cerințelor pentru organizațiile din domeniul sănătății în ceea ce privește manipularea și protejarea datelor pacienților (consimțământul informat, dreptul de acces, rectificare și ștergere a datelor)
  • Competențe:
    • Respectă cerințele pentru organizațiile din domeniul sănătății atunci când colectează, stochează și partajează datele pacienților
Modul 3
  • Competențe:
    • Este capabil să practice gestionarea sigură a parolelor și utilizarea sigură a e-mailurilor pentru a se proteja împotriva amenințărilor informatice.
  • Cunoștințe:
    • Înțelege importanța parolelor puternice și rolul acestora în securizarea informațiilor sensibile
    • Cunoaște cele mai centrale bune practici pentru crearea de parole puternice, importanța autentificării cu doi factori și cele mai frecvente capcane ale autentificării
    • Are o înțelegere generală și superficială a măsurilor de securitate suplimentare, cum ar fi autentificarea cu mai mulți factori și managerii de parole
  • Competențe:
    • Practică gestionarea sigură a parolelor la locul de muncă prin crearea de parole puternice și unice și evită capcanele frecvente legate de parole
    • Verifică adresele de e-mail ale expeditorului atunci când primește e-mailuri și identifică atacurile de phishing
    • Urmează practici de navigare sigură, cum ar fi utilizarea de site-uri web sigure atunci când se află la serviciu și atunci când utilizează echipamente de la serviciu
Modul 4
  • Competență:
    • Este capabil să utilizeze dispozitive mobile într-un mediu de lucru, minimizând în același timp cele mai frecvente amenințări la adresa securității cibernetice
  • Cunoștințe:
    • Înțelege importanța implementării măsurilor de securitate pentru dispozitivele mobile, inclusiv criptarea și codurile de acces ale dispozitivelor Evită utilizarea rețelelor Wi-Fi publice atunci când utilizează dispozitive legate de locul de muncă și lucrează la sarcini legate de locul de muncă și utilizează în schimb VPN-uri (rețele private virtuale) fiabile
  • Competențe:
    • Nu împărtășește nimănui informații personale legate de identitatea sa digitală
    • Utilizează software de criptare a datelor
    • Evită vulnerabilitățile potențiale atunci când utilizează dispozitive mobile pentru sarcini legate de muncă
Modul 5
  • Competență:
    • Este capabil să recunoască și să explice celorlalți cele mai frecvente semne ale atacurilor cibernetice (internet lent, mesaje de eroare neașteptate)
  • Cunoștințe:
    • Înțelege importanța raportării incidentelor de securitate și știe cum să facă acest lucru
    • Cunoaște cele mai importante consecințe ale omisiunii de a raporta incidentele de securitate
  • Competențe:
    • Urmează procedurile corecte atunci când răspunde și raportează un atac cibernetic
    • izolează dispozitivele infectate
    • Acționează în mod responsabil atunci când conservă datele prin efectuarea de copii de siguranță ale datelor și prin cooperarea cu profesioniștii IT

Introducere în securitatea cibernetică și amenințări

Modul 1. Acest program de formare subliniază importanța securității cibernetice în domeniul asistenței medicale, concentrându-se pe protejarea datelor sensibile ale pacienților împotriva amenințărilor care ar putea duce la furtul de identitate, întreruperea serviciilor și daune financiare sau reputaționale semnificative. 

Lessons

Introducere 1. Introducere în conceptul de securitate cibernetică 2. Tipuri de amenințări / Tipuri de atacatori Referințe

GDPR pentru lucrătorii din domeniul sănătății

Modul 2. Modulul 2 prezintă rolul GDPR în domeniul asistenței medicale, acoperind scopul său, standardele de protecție a datelor, conformitatea și responsabilitatea, subliniind totodată pașii de urmat în cazul unei încălcări a securității datelor. 

Lessons

Introducere 1. Scopul GDPR 2. Principii conexe Referințe

Parole și măsuri de securitate

Modul 3. Modulul 3 se concentrează pe importanța practicilor de utilizare a parolelor puternice, a autentificării cu doi factori și a strategiilor de asigurare a securității e-mailului și internetului pentru a proteja datele medicale sensibile de amenințările cibernetice. 

Lessons

Introducere 1. Managementul parolelor 2. Introducere în securitatea e-mailului Referințe

Securitatea dispozitivelor mobile

Modul 4. Acest modul explorează riscurile de securitate asociate dispozitivelor mobile în domeniul asistenței medicale, punând accentul pe conformitatea cu reglementările și pe strategiile de minimizare a riscurilor în utilizarea profesională și personală a acestor dispozitive. 

Lessons

Introducere 1. Riscuri de securitate 2. Securizarea dispozitivelor mobile Referințe

Răspunsul la incidență

Modul 5. Acest modul îi învață pe profesioniștii din domeniul sănătății să recunoască semnele atacurilor cibernetice, să reacționeze rapid prin izolarea dispozitivelor, să raporteze incidentele și să își înțeleagă rolul în planurile de răspuns la incidente ale organizației pentru a proteja datele pacienților. 

Lessons

Introducere 1. Semne ale unui atac cibernetic 2. Proceduri generale de raportare Referințe Evaluarea cursului

Back to top

Co-funded by the Erasmus+ programme of the European Union under Grant Agreement number 101056563.

Co-funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or EACEA. Neither the European Union nor the granting authority can be held responsible for them.