Sfondo
L'altro giorno un amico che lavora nel settore sanitario mi ha chiesto quale metodo di comunicazione fosse più sicuro, via fax o via email. Ha qualificato la sua domanda dicendo che il suo ufficio invia via fax i dati dei pazienti tutto il giorno, ogni giorno, il che non dovrebbe sorprendere nessuno.
Mi sono grattato la testa e snocciolato alcune considerazioni, il servizio di posta elettronica privato o in hosting, ma la sua domanda mi ha fatto davvero riflettere.
La mia domanda
L'invio di un fax è più sicuro o meno sicuro rispetto all'invio di un'email quando si comunicano dati sensibili?
Considera le seguenti semplici varianti:
- Server email privato self-hosted vs fax.
- Server di posta elettronica privato ospitato (ad esempio server collocato) vs fax.
- Hosted GMail (ad esempio, non prelevamento su Google) servizio vs fax.
Qualifiche
Per il gusto di questa domanda, immagina che in ogni istanza di email sopra, vengano seguite le migliori pratiche di base.
Mi chiedo se un metodo abbia una superficie di attacco maggiore rispetto all'altro. L'intento di sicurezza è più facile in un caso contro l'altro, fax vs email?
Aggiornamento
Ai fini del confronto, considerare le e-mail / fax che arrivano dai pazienti agli operatori sanitari e dai fornitori ad altri fornitori.
Esempio:
[email protected] -> [email protected]
o
[email protected] -> [email protected]
Quindi le "migliori pratiche" riguarderebbero ciò che gli operatori sanitari dovrebbero fare per garantire che stiano funzionando come un sistema sicuro come possono dare questo scenario.