Tra le cause bisogna sempre considerare il «fattore umano»
«La sanità è l’unico settore in cui le minacce interne sono maggiori di quelle provenienti dall’esterno. E l’errore umano è tra i fattori di rischio più comuni». Il giudizio lapidario contenuto nel Report Verizon 2018 la dice lunga sulle cause delle falle nelle reti informatiche della sanità. Perché al di là degli investimenti sulla sicurezza, scarsi o assenti, il «fattore umano» continua a pesare.
Secondo Verizon, gli errori commessi, anche involontariamente, sono alla base di un episodio di furto dei dati su cinque in ambito sanitario. «In tema di cybersecurity — dice Elena Sini. membro del Governing Council di Himms Europe e di Himms Italia, un network internazionale di professionisti della salute e dell´ict (Information and Communications Technology) pubblici e privati,che promuove il miglioramento dei servizi sanitari attraverso l´applicazione di soluzioni digitali — la mancanza di risorse e di competenze è tra i motivi principali che possono portare a scenari come quello delineato dal Rapporto Clusit per il nostro Paese. Anche la mancanza di consapevolezza da parte degli operatori, però, gioca un ruolo decisivo.
«Gli incidenti informatici possono accadere in maniera ingenua — continua —, perché qualsiasi operatore, che sia debitamente autorizzato ad accedere ai dati sensibili dei pazienti, in realtà non è abbastanza consapevole di che cosa significhi usare in modo serio e coscienzioso le credenziali di accesso ai sistemi informatici stessi. Mancano formazione e sensibilizza-
Il fenomeno
Un furto di dati su cinque dipende da errori commessi da persone