Manuale per il networking

Manuale per il networking

Il Networking in Medicina Generale
organizzazione logica ed informatica

INTRODUZIONE
Da quando i MMG hanno iniziato ad utilizzare il computer possiamo identificare sommariamente 3 fasi storiche che potrebbero essere assimilate a 3 livelli nel percorso evolutivo che ogni singolo medico compie nell’utilizzo del PC nella sua pratica clinica.
1) Nella prima parte degli anni 80 erano pochi i MMG che utilizzavano regolarmente in ambulatorio un computer: il PC era stato per lo più acquistato ai fini dell’ammortamento fiscale ed era prevalentemente utilizzato per la stampa di ricette e certificati.
2) Successivamente, con lo sviluppo di Software dedicati cominciarono ad essere sfruttate le potenzialità di elaborazione dei dati che la gestione informatizzata della cartella clinica consentiva.
3) Infine ai giorni nostri l’utilizzo del PC non è più visto come una risposta individuale ai problemi gestionali dello studio medico, ma come punto di rete di un sistema informativo sanitario sempre più allargato che trae le sue ragion d’essere nell’ evoluzione della modalità di esercitare la professione che viene vista sempre di più come  lavoro in associazione rompendo così il secolare isolamento del MMG e fornendo maggiori garanzie circa la qualità delle prestazioni fornite ai cittadini.
Questo terzo periodo (livello) coincide con la condivisione/scambio di informazioni sanitarie sia tra singoli medici, sia tra gruppi di medici, sia tra MMG ed altri operatori del settore oltre che con strutture sanitarie territoriali
Il livello operativo non è più solo quello del singolo medico ed Il software utilizzato deve compiere pertanto un ulteriore passo evolutivo per diventare una piattaforma condivisa tra le varie entità sanitarie che operano in un ambito territoriale integrato ed omogeneo per
– la gestione
– lo scambio
– l’ elaborazione di dati sanitari

Uno schema dei flussi che organizzano un sistema informativo di questo tipo è raffigurato nell’illustrazione seguente

flussi
Come è immediatamente intuibile non si tratta solo di disegnare un sistema informativo ma di entrare pesantemente nell’ organizzazione territoriale della medicina generale (e non solo).
In questa direzione, in alcune realtà locali, già si stanno compiendo i primi passi in collaborazione con le ASL, nel contesto più ampio di Accordi Aziendali volti alla riqualificazione professionale del MMG, al miglioramento dell’assistenza ed alla razionalizzazione dell’utilizzo delle risorse.
Calandoci nella concreta realtà di tutti i giorni, è doveroso che il Co.S, “sfruttando” le opportunità implicite nella nuova convenzione, fedele in questo alla sua mission, sia in grado di rendere disponibili alle Coop consorziate ed ai singoli MMG loro aderenti tutti gli strumenti necessari per realizzare al meglio quanto previsto dall’Accordo Collettivo Nazionale.
In dettaglio sarà necessario trasferire sia il know how organizzativo/gestionale, sia i modelli funzionali relativi alle singole opzioni di rete, sia il SW necessario per la loro implementazione. La complessità dell’organizzazione informatica nelle forme associative parte dalla singola banale esigenza di ottimizzare l’attività in cui il medico lavori con un collaboratore di studio (che non rappresenta certo un’associazione, ma ottimizza il lavoro a fronte di una indennità economica) per arrivare alle reti vere e proprie che caratterizzano e supportano le esperienze del lavorare assieme ad altri colleghi fisicamente distanti (medicina in rete) o con colleghi operanti nella stessa struttura (medicina di gruppo).

ORGANIZZAZIONE LOGICA ED INFORMATICA DELLE FORME ASSOCIATIVE
E’ molto importante e prioritario che i medici che abbiano deciso di strutturasi secondo quanto prevede l’art. 40 dell’ ACN in gruppo o in rete abbiano ben chiari i concetti “informativi” prima che “informatici” secondo cui organizzarsi.
L’organizzazione logico-informatica, da cui poi dipenderà la realizzazione pratica della rete, prevede diverse possibilità, fermi restando gli obiettivi centrali della condivisione degli archivi e dell’accessibilità differenziata a secondo del ruolo che ciascuno ricopre all’interno della forma associativa.

1.  MEDICINA DI GRUPPO

La “medicina di gruppo” così come è configurata dall’ ACN per la disciplina dei rapporti con i medici di medicina generale, ai sensi dell’art. 8 del decreto legislativo 502/92 come modificato dai decreti legislativi n. 517/93 e n. 229/99 nell’art. 40 prevede al comma 4:
e) la forma associativa è costituita da un numero di medici di assistenza primaria non inferiore a 3 ed al comma 9:
a) sede unica del gruppo articolata in più studi medici, ferma restando la possibilità che singoli medici possano operare in altri studi del medesimo ambito territoriale ma in orari aggiuntivi a quelli previsti,  nella sede principale, per l’istituto della medicina di gruppo
e) gestione della scheda sanitaria su supporto informatico e collegamento in rete dei vari supporti;
f)  utilizzo di software per la gestione della scheda sanitaria tra loro compatibili;
g) utilizzo da parte di ogni medico di sistemi di comunicazione informatica di tipo telematico, predisposto per il collegamento con i centri di prenotazione della Azienda e l’eventuale trasmissione dei dati epidemiologici o prescrittivi, quando tali prestazioni siano normate da appositi Accordi regionali e/o aziendali, nonché per la realizzazione di attività di revisione della qualità e della appropriatezza prescrittiva interna alla forma associativa e per la promozione di comportamenti prescrittivi uniformi e coerenti con gli obiettivi dichiarati della forma associativa;
h) numero di medici associati non superiore a 8.
La soluzione informatica proposta consiste nell’implementazione di un sistema che utilizzi una rete locale (Local Area Network, LAN), per attuare l’ interconnessione tra utenti che risiedono nella stessa struttura o che comunque possono essere collegati con cavi di rete proprietari e di non eccessiva lunghezza (20-30 metri al massimo).
I medici che lavorano in medicina di gruppo possono  trarre un indubbio vantaggio dal fatto che gli archivi pazienti di ognuno di essi siano accessibili anche dagli altri medici del gruppo in situazioni di urgenza, di assenza del titolare  e/o al fine di garantire la continuità assistenziale.
I livelli di autorizzazione (accesso in sola consultazione oppure anche in modalità prescrittiva, etc.) vengono decisi dal gruppo che di seguito nomina un Amministratore di Sistema a cui demanda la gestione della sicurezza. L’ Amministratore di Sistema è l’unico in possesso della PW di accesso a quella parte di SW dove sono identificati i possibili utenti con i relativi ID, PW e livelli di accesso.
L’architettura logica ed informatica è diversificata a seconda che i medici lavorino:
in una sede unica senza studi periferici
in una sede principale ed abbiano anche studi periferici

1.1   MEDICINA DI GRUPPO CON SEDE UNICA SENZA STUDI PERIFERICI
O R G A N I Z Z A Z I O N E
a.  Logica
b.  Informatica
c.  Della sicurezza

A.  ORGANIZZAZIONE LOGICA
      1. Archivi separati in schedari diversi
2. Archivi separati in un unico schedario

a-1    A.1  ARCHIVI SEPARATI IN SCHEDARI DIVERSI
– Ogni medico possiede, nel suo studio, uno schedario chiuso a chiave
che contiene le cartelle cliniche dei suoi pazienti.
– Ogni schedario si apre con un’ unica e sola chiave,
diversa da tutte le altre
– Ogni medico per aprire gli schedari degli altri
deve aver ricevuto dal proprietario un duplicato della chiave
 a-2  A.2  ARCHIVI SEPARATI IN UN UNICO SCHEDARIO
– Lo schedario contiene in ogni cassetto
le cartelle cliniche dei pazienti di un solo medico.
– Si trova in un locale custodito ed accessibili da tutti i medici,
all’interno della sede unica.
– Ogni medico possiede un solo cassetto e
la relativa chiave per aprirlo.
– Ogni cassetto si apre con un’unica e sola chiave,
diversa da tutte le altre.
– Ogni medico per aprire i cassetti degli altri deve
aver ricevuto dal proprietario un duplicato della chiave.

B.  ORGANIZZAZIONE INFORMATICA
1. LAN di tipo paritetico
2. LAN a punto centrale (con server)

b-1  B.1  RETE DI TIPO PARITETICO CON COLLEGAMENTI PEER TO PEER
– Tutti i medici del gruppo hanno sia l’applicativo
(il programma che gestisce gli archivi-pazienti)
sia gli archivi-pazienti sulla propria macchina
– Tutti i computer collegati in rete hanno la stessa importanza
(da cui il termine paritetico) ed il collegamento avviene
in modo diretto tra PC e PC
– Per collegarsi all’archivio-pazienti di un altro medico del gruppo,
occorre che la macchina su cui risiede sia accesa
 b-2  B.2  RETE CON ARCHITETTURA CLIENT/SERVER
In un modello di questo tipo la figura centrale è quella del computer denominato server, la  cui caratteristica principale è quella di gestire centralmente i dati dei singoli archivi.
Le macchine che ad esso sono collegate vengono denominate client.
In pratica sull’ hard disk del server sono riservati degli spazi (direttori, cartelle) per ogni medico collegato in rete, che contengono ognuno l’archivio di un solo medico
– tutti i medici del gruppo hanno solo l’applicativo
montato sulla propria  macchina
– utilizzano gli archivi-pazienti che risiedono sul server
in cartelle separate (ognuna per ogni medico)
– per accedere sia al proprio archivio sia a quelli degli altri
è sufficiente che il server sia acceso

C.  ORGANIZZAZIONE DELLA SICUREZZA

Qualunque sia l’architettura di rete implementata, deve essere prevista la figura  dell’ Amministratore di Sistema, per garantire  le misure minime  di sicurezza definite dal DPR 318/99:
«misure minime»: il complesso delle misure tecniche, informatiche, organizzative, logistiche e  procedurali di sicurezza, previste nel presente regolamento, che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti dall’articolo 15, comma 1, della legge; «amministratori di sistema»: i soggetti cui è conferito il compito di sovrintendere alle risorse del  sistema operativo di un elaboratore o di un sistema di base dati e di consentirne l’utilizzazione
C.1.  RETE DI TIPO PARITETICO
* L’ Amministratore di Sistema è responsabile in prima persona delle misure minime di sicurezza riferite  ad ogni macchina di ogni medico (e di ogni altra figura professionale) collegata in rete.
* Quindi per ogni PC deve periodicamente controllare che tali misure siano attive ed efficaci, ad esempio:
– PW iniziale all’accensione della macchina  a questo proposito, a meno che non si utilizzi come sistema operativo Windows NT o Windows 2000 professional) si consiglia di inserire una PW sul BIOS in quanto le PW di Windows 9.x e di Windows ME sono
assolutamente aggirabili anche da utenti inesperti)
– PW e ID per l’avvio dell’applicativo
– PW e ID di accesso ad ogni singolo archivio contente dati personali
– Livelli di accesso differenziati per ogni archivio (titolare del trattamento, sostituto, infermiera, altri medico del gruppo, etc etc)
– Protezione per l’acceso esterno alla cartella contenente gli archivi
* Inoltre deve verificare per ogni macchina che:
– le procedure di back up siano eseguite secondo la cadenza prevista  dal Documento Programmatico Sulla Sicurezza
– i supporti informatici su cui risiede il back up siano conservati in luoghi sicuri:
. al riparo da eventi accidentali che potrebbero danneggiarli
. al riparo da interventi fraudolenti
– il programma antivirus sia costantemente aggiornato

C.2  RETE CON ARCHITETTURA CLIENT/SERVER
E’ opportuno che il server sia una macchina a sé stante che non abbia altre funzioni: è da sconsigliare l’utilizzo di uno dei PC già in uso ai medici o al personale di studio come server per questioni di sicurezza (chi accede a quel PC di fatto ha in mano gli archivi di tutti).
In questo caso l’amministratore di sistema presidia solo il server dedicato e compie tutte le operazioni di verifica sopra elencate solo una volta e per una sola macchina
L’accesso al server e consentito solo all’Amministratore di sistema e pertanto è minimizzato il rischio di accessi impropri (dall’esterno dell’applicativo) alle cartelle contenenti gli archivi-pazienti.
o  Inoltre:
– più facile da proteggere fisicamente (in un locale chiuso a chiave)
– più facile il controllo del backup e dell’antivirus

1.2   MEDICINA DI GRUPPO CON SEDE UNICA E STUDI PERIFERICI
O R G A N I Z Z A Z I O N E
A. LOGICA
B. INFORMATICA
C. DELLA SICUREZZA
A.2  ORGANIZZAZIONE LOGICA
archivi separati in schedario unico locale
(accessibile da remoto)

a-22 A.2  ARCHIVI SEPARATI IN UNICO SCHEDARIO LOCALE (ACCESSIBILE DA REMOTO)
– Lo schedario contiene in ogni cassetto le cartelle cliniche
dei pazienti di un solo medico.
– Si trova in un locale accessibile da tutti i medici
che lavorano all’interno della sede principale.
– Ogni medico possiede un cassetto e la relativa chiave per aprirlo.
– Ogni cassetto si apre con una sola chiave, diversa da tutte le altre.
– Ogni medico per aprire i cassetti degli altri deve
aver ricevuto dal proprietario un duplicato della chiave.
– Ogni medico che lavora all’esterno possiede, nel suo studio periferico, uno
schedario chiuso a chiave che contiene le cartelle cliniche dei suoi pazienti.
– Ogni medico che lavora all’esterno dispone, nello schedario comune
della sede principale, di un cassetto dove ripone le copie delle cartelle cliniche
contenute nello schedario personale periferico.
– Tali copie vengono aggiornate quotidianamente
– Ogni medico che lavora all’esterno per accedere allo schedario
della sede principale ha ricevuto un duplicato della chiave della porta
che sbarra l ’ingresso al locale che custodisce tale schedario

B.2  ORGANIZZAZIONE INFORMATICA
LAN a punto centrale (con server)
accessibile dall’esterno

b-22   B.2  LAN CON SERVER ACCESSIBILE DALL’ESTERNO
– Gli archivi-pazienti di tutti i medici risiedono sul server che si trova
nella sede principale della medicina di gruppo
– Tutti i medici quando sono nella sede principale lavorano con l’applicativo
montato sulla propria macchina ed utilizzano gli archivi-pazienti che
risiedono sul server locale in cartelle separate (ognuna per ogni medico).
– Quando invece si trovano ad “operare in altri studi del medesimo ambito
territoriale ma in orari aggiuntivi a quelli previsti, nella sede principale, per
l’istituto della medicina di gruppo”  lavorano con l’applicativo montato
sulla propria macchina e:
. utilizzano in locale (sulla stessa macchina) il proprio archivio-pazienti
. utilizzano in remoto (sul server a cui si collegano mediante linea telefonica)
gli archivi-pazienti degli altri medici
– L’allineamento/aggiornamento degli archivi deve essere automatico
all’inizio ed alla fine di ogni seduta di studio

C.  ORGANIZZAZIONE DELLA SICUREZZA

– Il server deve essere obbligatoriamente una macchina a sé stante.
In aggiunta a quanto precedentemente illustrato (nel modello organizzativo della sola LAN senza possibilità
di accessi dall’esterno) l’Amministratore di Sistema dovrà porre in atto ulteriori misure di sicurezza perché in
questo caso il server a cui si collegano utenti esterni va annoverato tra gli ”elaboratori accessibili mediante
una rete di telecomunicazioni disponibili al pubblico” come previsto dall’art.3 comma b) del DPR 318/99.
– In pratica il server dovrà essere gestito con un sistema operativo creato allo scopo, che controlli
direttamente i vari livello d’accesso (Windows NT, Windows 2000, Linux, Unix) identificando
e tenendo traccia di tutti coloro che si sono collegati.
– Il collegamento con la linea telefonica pubblica dovrebbe avvenire sul versante client con modem ISDN,
sul versante server con router così che i PC client della LAN (i medici con gli studi nella sede principale)
possano condividere l’accesso alla linea telefonica rimanendo “invisibili dall’esterno”
2.  MEDICINA IN RETE
La “medicina in rete” così come è configurata dall’ ACN per la disciplina dei rapporti con i medici di medicina generale, ai sensi dell’art. 8 del decreto legislativo 502/92 come modificato dai decreti legislativi n. 517/93 e n. 229/99 nell’art. 40 prevede al comma 4:
e) la forma associativa è costituita da un numero di medici di assistenza primaria non inferiore a 3
ed al comma 8:
a) distribuzione territoriale degli studi di assistenza primaria, non vincolati a sede unica, coerenti con l’articolazione territoriale del distretto.
Possono essere presenti, inoltre, uno o più studi nel quale i medici associati svolgano a rotazione attività concordate;
b) gestione della scheda sanitaria individuale su supporto informatico mediante software tra loro compatibili;
c) collegamento reciproco degli studi dei medici con sistemi informatici tali da consentire l’accesso
alle informazioni relative agli assistiti dei componenti l’associazione
d) utilizzo da parte di ogni medico di sistemi di comunicazione informatica di tipo telematico, per il collegamento
con i centri di prenotazione della Azienda e l’eventuale trasmissione dei dati epidemiologici o prescrittivi,
quando tali prestazioni siano normate da appositi Accordi regionali e/o aziendali,
nonché per la realizzazione di momenti di revisione della qualità e della appropriatezza prescrittiva interna alla associazione
e per la promozione di comportamenti prescrittivi uniformi e coerenti con gli obiettivi dichiarati dalla associazione;
f) numero dei medici associati non superiore a quelli del relativo ambito territoriale di scelta di cui all’art. 19 del presente accordo
e comunque non superiore a 10.
Tale limite non opera, ed elevato di 4 unità, quando nell’ambito di cui sopra, una volta costituita la forma associativa,
residui un numero minimo di medici tale da non consentire di costituirne una nuova.
La soluzione informatica proposta consiste nell’implementazione di un sistema che utilizzi una rete geografica (Wide Area Network, WAN): in questo caso il collegamento avviene tra utenti remoti, che non risiedono nella stessa struttura e che utilizzano per connettersi la linea telefonica pubblica.
Questa soluzione è indicata oltre che per la medicina in rete anche per altre forme associative “a distanza”: GTO, team, cooperative, equipe territoriali,…) che possono così:
– condividere tra i medici variamente aggregati gli archivi pazienti per la gestione di particolari situazioni
(urgenza, assenza del titolare, continuità assistenziale…) così come avviene nella medicina di gruppo
– utilizzare l’interconnetività WAN per interfacciarsi con altri operatori sanitari e rendere disponibile a quelle
strutture preventivamente autorizzate (118, Guardia Medica, pronto Soccorso,….) l’accesso agli archivi pazienti,
con modalità e per situazioni entrambe codificate e concordate
Per inciso, questa possibilità di accesso ad informazioni complete ed aggiornate pur con diversi livelli di autorizzazione
per aree diverse, rende del tutto obsoleta ed antieconomica ogni possibile carta sanitaria elettronica
sia per la limitatezza dello spazio di memoria disponibile,
sia per la difficoltà di aggiornamento dei dati contenuti,
sia per l’obbligatorietà dell’utilizzo di speciali lettori.
La carta magnetica dovrebbe  fungere invece solo da chiave di accesso alle informazioni risiedenti sul server di rete.
– partecipare a specifici progetti di sperimentazione e/o di ricerca
– interscambiarsi messaggi di posta elettronica (circolari, notiziari, report, modulistica…)

O R G A N I Z Z A Z I O N E
a.  Logica
b.  Informatica
c.  Della sicurezza
A.  ORGANIZZAZIONE LOGICA
Archivi separati in un unico schedario
che si trova lontano

a  A.  ARCHIVI SEPARATI IN UNICO SCHEDARIO CHE SI TROVA LONTANO
– Tutti i medici lavorano in sedi distaccate, sparse sul territorio
e dispongono di uno schedario unico centralizzato.
– Ogni medico possiede, nel suo studio, uno schedario chiuso a chiave
che contiene le cartelle cliniche dei suoi pazienti.
– Ogni medico dispone nello schedario centralizzato di un cassetto
che contiene le copie delle cartelle cliniche contenute nello schedario
dello studio ove  lavora abitualmente
– Tali copie vengono aggiornate quotidianamente
– Ogni medico che già possiede la chiave per aprire il suo cassetto ed
i duplicati per aprire quelli degli altri,deve anche possedere la chiave
che apre la porta che sbarra l’accesso al locale dove si trova
lo schedario unico centralizzato.

B.  ORGANIZZAZIONE INFORMATICA
     WAN (Wide area network, rete geografica)

 b    B.  WAN: PC COLLEGATI AL SERVER REMOTO MEDIANTE LINEA TELEFONICA
– Gli archivi-pazienti di tutti i medici risiedono sul server che si trova
in una sede unica, scelta in primis secondo criteri di sicurezza e
subordinatamente secondo altri criteri di opportunità diverse
– Tutti i medici lavorano nel proprio studio con l’applicativo montato
sulla propria macchina
– Utilizzano in modalità “remota” gli archivi-pazienti degli altri medici
(in situazioni codificate e concordate con gli altri medici e comunicate
agli assistiti) collegandosi, mediante linea telefonica, al server su cui
tali archivi risiedono

L’aggiornamento degli archivi  di tutti i medici associati in rete deve avvenire in modo automatico
e con cadenza giornaliera
Vi sono 2 possibilità:
1. tutti gli archivi di tutti i medici variamente associati risiedono in un unico server.
Il lavoro avviene in modalità remota, ovvero con un collegamento telefonico costante, ove possibile
con linee dedicate (CDN) o ad alta velocità (ADSL)
I vantaggi sono legati alla possibilità data ad ogni utente della rete di accedere ad informazioni
aggiornate in tempo reale
Gli svantaggi sono legati ai costi di una connessione telefonica continua, parzialmente superabili
con un collegamento di tipo dial on demand
2. ogni singolo medico od ogni piccola unità di rete LAN lavora in locale sui propri archivi, che vengono
periodicamente caricati negli spazi dedicati sul server remoto che li mette a disposizione agli altri utenti
della WAN con un certo disallineamento temporale (dipendente dalla cadenza degli upload)
I vantaggi sono legati ai bassi costi di esercizio.
Gli svantaggi sono legati alla necessità di dover disporre di un SW dedicato
La connettività a distanza, con qualsiasi delle succitate modalità venga attuata, richiede comunque
un upgrade della dotazione HD e SW che comunemente viene utilizzata per la gestione di reti locali.
Una modalità di rete WAN necessita infatti di:
a) versante server
– un server dedicato
– borchie per collegamenti ISDN (1 borchia gestisce 2 linee)
– meccanismi di trasmissione/ricezione dati (modem, TA)
– un router (nel caso in cui il server centrale debba condividere con altri PC in locale
l’accesso alla rete telefonica pubblica)
– sistema operativo di rete (Windows NT, Windows 2000, Linux, Unix)
b) versante client
– allacciamento alla rete telefonica (meglio se ISDN)
– meccanismi di trasmissione/ricezione dati (modem, TA)
– un router (nel caso in cui vi sia un gruppo di medici organizzati in LAN con un unico accesso
alla rete telefonica pubblica, al fine di condividerlo)
– caratteristiche particolari aggiuntive del SW gestionale
(ove fosse necessario l’allineamento/aggiornamento degli archivi)
Il modello sopra descritto (PC collegati ad un server remoto mediante linea telefonica) è di fatto
l’unico adatto a gestire in modo efficace e sicuro una rete i cui componenti siano sparsi sul territorio
COLLEGAMENTI IN REMOTO POINT TO POINT

 collegamento    UN MODELLO DA NON UTILIZZARE !!!!!
Altre soluzioni studiate per la teleassistenza e la telesorveglianza  (come ad esempio PC-Anywhere, Copycat, NetOp, Carbon Copy, …) sono da disincentivare un quanto consentono, una volta connessi ed abilitati, di prendere il più completo controllo di tutte le risorse
di un computer remoto, fornendo un accesso indiscriminato
a risorse che non necessariamente debbono essere accedute, ivi compresa la possibilità di effettuare attività che dovrebbero essere riservate unicamente all’amministratore di sistema.

C.  ORGANIZZAZIONE DELLA SICUREZZA

Valgono le stesse considerazioni, in modo ancor più categorico, riportate per la componente relativa
agli utenti esterni di una LAN.
Va ulteriormente caldeggiata l’adozione di quelle strutture consolidate e nate per la gestione delle reti
(soprattutto quando accessibili dall’esterno), relativamente alle quali esistono sterminate documentazioni
sui possibili attacchi e sulle strategie per combatterli.
Connettersi alla rete telefonica pubblica  significa infatti aprire una porta a utenti esterni, spesso non autorizzati.
Pertanto i passi della sicurezza sono:
1. nel caso che il server condivida l’accesso alla linea telefonica con altri PC installare un router
Modem e Terminal Adapter non sono in grado di tutelare questa connessione da attacchi provenienti dall’esterno
I router, invece, come già accennato, garantiscono sicurezza a livello di rete geografica:
– rendendo “invisibili” all’esterno i PC connessi in rete locale
– evitando che siano raggiungibili dall’esterno
– realizzando un primo livello di firewall
La barriera può essere limitata definendo Liste di Accesso per garantire, la raggiungibilità di alcuni servizi interni
che si vogliono invece rendere pubblicamente disponibili.
2. utilizzare i sistemi operativi di rete più volte citati che consentono la verifica e la limitazione degli accessi,
tenendo oltretutto un registro
3. utilizzare un programma di gestione della cartella clinica che abbia integrate nel suo codice sorgente:
–   la procedura di connessione al server di rete
–   la verifica delle autorizzazioni per l’accesso al server di rete
–   la verifica delle autorizzazioni e l’assegnazione delle modalità
di accesso agli archivi pazienti
così da incanalare il flusso delle informazioni in condotte chiuse, blindate, difficilmente accessibili e scardinabili
dall’esterno da parte della maggioranza degli utenti.