Risiken minimieren durch digitale Achtsamkeit

Minimizzare i rischi tramite la prudenza digitale

Dominik Grolimund
Dominik Grolimund

Se gli studi medici vogliono gestire efficacemente la digitalizzazione, allora è di fondamentale importanza che i loro sistemi informatici siano sicuri e i dati sensibili protetti. Le misure tecniche sono importanti, ma il fattore decisivo è avere collaboratori con una buona preparazione.

Tutti noi utilizziamo ogni giorno sistemi digitali collegati tra loro. Nella vita professionale o in quella privata, in modo consapevole o inconsapevole. Tutti sanno quanto è importante che questi sistemi siano protetti da accessi non autorizzati e abusi, ma come metodo di prevenzione spesso si pensa soltanto alle misure tecniche. Tuttavia, quando si tratta della protezione di dati sensibili come quelli dei pazienti nessuno può sottrarsi alla propria responsabilità. La «noncuranza digitale», infatti, può avere serie conseguenze.In ogni campo la sicurezza ha un costo, e la sicurezza informatica non fa eccezione. Tuttavia, anche se in caso di falle nella sicurezza (ad es. compromissione o perdita dei dati dei pazienti) in primo luogo sono i pazienti a subire un danno, si può facilmente immaginare che ci saranno delle conseguenze anche per gli studi medici. Una macchia indelebile sulla reputazione può avere conseguenze nel lungo periodo più gravi di una richiesta diretta di risarcimento danni.

La digitalizzazione intesa come opportunità

Anche attribuire la colpa alla digitalizzazione per le spese eccessive in materia di sicurezza dei dati sarebbe sbagliato. Questa infatti porta spesso alla luce dei problemi di sicurezza nelle organizzazioni. La digitalizzazione è un’opportunità per rendere più sicuro l’intero studio medico, purché i titolari affrontino seriamente il tema della sicurezza informatica. Questo perché le soluzioni digitali più intelligenti possono in parte compensare le mancanze dei processi analogici.Le e-mail ad esempio, se correttamente crittografate, sono un mezzo di comunicazione più veloce e sicuro dei fax. Creare copie di sicurezza è più facile ed efficiente che copiare documenti analogici. In più, i sistemi digitali possono registrare il numero e la tipologia degli accessi a un file tramite un processo anticontraffazione, lo stesso non si può dire del processo di archiviazione dei documenti cartacei. La sicurezza, quindi, non va vista in contrapposizione all’efficienza e alla semplicità d’uso, con le quali può invece andare di pari passo.

Formare i professionisti della salute

Oltre ai sistemi informatici, sono soprattutto i collaboratori che li utilizzano ad avere un ruolo determinante. I collaboratori che, anche inconsapevolmente, espongono informazioni riservate su sé stessi, sui clienti o sulla loro azienda, sono per i criminali informatici la chiave per il furto di dati, per lo spionaggio industriale o per l’estorsione digitale. Il settore sanitario è più vulnerabile di altri settori per via della presenza di dati sensibili, di numerosi processi di scambio e di specialisti che sempre più di frequente lavorano con orari flessibili e senza necessità di trovarsi in un luogo di lavoro predefinito.I supervisori, ma anche i collaboratori, possono contribuire a ridurre questi rischi al minimo. Per far questo, le misure tecniche come i programmi antivirus sono solo uno dei tre pilastri su cui poggia la sicurezza informatica. Altrettanto importanti sono le misure organizzative e comportamentali all’interno degli studi medici. Queste spaziano dalla scelta di password più sicure (vale a dire più lunghe e complesse), all’uso di una e-mail crittografata (ad es. HIN Mail), fino a direttive chiare per il trattamento dei dati. Tuttavia, l’aspetto davvero decisivo è la prudenza dei collaboratori nella quotidianità lavorativa.

È possibile minimizzare i rischi adottando misure organizzative e comportamentali che si affianchino agli strumenti tecnici di protezione.

Assenza di istinto digitale

La digitalizzazione è un fenomeno piuttosto recente nella storia dell’umanità. A differenza di quando utilizziamo ad esempio piastre elettriche o oggetti appuntiti, quando abbiamo a che fare con i sistemi digitali non percepiamo alcun senso di pericolo innato o indotto da esperienze fatte nel corso dell’infanzia. Uno dei motivi è il fatto che spesso non è possibile accorgersi in modo diretto dei pericoli delle tecnologie digitali, visto che di frequente le conseguenze di un uso improprio dei dati si palesano solo a distanza di tempo.Con la digitalizzazione «sono sopraggiunte nuove minacce a cui non siamo ancora in grado di reagire istintivamente». È possibile far fronte a queste minacce solo portando i collaboratori a sviluppare costantemente le competenze necessarie. Dato che finora nella maggior parte dei corsi di formazione il tema della sicurezza informatica ha rivestito quasi sempre un ruolo marginale, per il momento la formazione continua aziendale resta l’unico modo per trattare questi argomenti.

La chiave: Security Awareness

Il primo passo è far interiorizzare ai collaboratori il fatto che il loro comportamento è un fattore decisivo per la sicurezza. In altri ambiti (ad es. nel campo dell’igiene) questo concetto è in linea di massima abbastanza ovvio. Nel campo della sicurezza informatica degli studi medici però questo livello di consapevolezza, la cosiddetta Security Awareness, non è ancora stato raggiunto. In molti corsi di formazione sull’informatica si tratta, sì, l’aspetto della sicurezza, ma quasi mai quello della consapevolezza. Solo unendo sicurezza e consapevolezza i collaboratori saranno però davvero in grado di comprendere la loro responsabilità.Sicurezza informatica, infatti, non significa soltanto insegnare ai collaboratori come identificare le e-mail di spam o come verificare se un allegato contiene un malware. I collaboratori devono innanzitutto comprendere perché è necessario seguire queste regole. Devono riuscire a riconoscere i benefici che questi comportamenti potranno portare a loro stessi e allo studio medico. E, aspetto non meno importante, devono avere la volontà di contribuire a mettere in pratica queste misure di sicurezza e di portare fattivamente la sicurezza informatica nel lavoro di tutti i giorni. Ogni regola presente negli studi medici deve quindi essere spiegata in modo comprensibile.

 Tematiche spinose e win-win

Gli utenti non sono certo degli esperti, ma sono comunque pronti ad apprendere se conoscono e comprendono il quadro generale. Un tema importante di cui è necessario discutere è la necessità di integrare la tecnologia. I collaboratori infatti devono essere sempre pronti a intervenire quando la tecnologia fallisce. Fare allarmismo è sbagliato, piuttosto bisogna evidenziare i vantaggi di un comportamento virtuoso e consapevole. Anche nella vita privata sarebbe consigliabile adottare molte di queste regole e di queste tecnologie essenziali, ad esempio l’uso di un gestore di password. I collaboratori e gli studi medici possono in questo modo ottenere un vantaggio doppio da questi corsi di formazione, perché se i collaboratori hanno esperienze positive nell’uso degli strumenti informatici nella loro vita privata ne giovano di conseguenza anche gli studi medici.Per plasmare o ristrutturare uno studio medico secondo il principio della sicurezza integrale, la chiave è la security Awareness dei collaboratori. «L’istinto digitale» non si sviluppa però dalla mattina alla sera, ma è un percorso lungo e progressivo. Per questo motivo è necessario che i corsi di formazione abbiano una cadenza regolare, preferibilmente se distribuiti lungo tutto il corso dell’anno in piccole unità didattiche da integrare nella vita quotidiana, ad esempio tramite l’e-learning. Gli strumenti ci sono, ora tocca ai titolari degli studi medici utilizzarli nel modo corretto.

 Creare consapevolezza e minimizzare i rischi
Grazie a una maggiore prudenza digitale è possibile minimizzare i rischi. Per questo motivo è importante offrire ai collaboratori una formazione mirata e regolare.

HIN Awareness Schulungen

Corsi di formazione Awareness HIN

HIN offre corsi di formazione in presenza e anche in sale conferenze virtuali. L’obiettivo è sensibilizzare i partecipanti sulla protezione dei dati, sulla sicurezza informatica, sulla sicurezza delle informazioni e sulla criminalità informatica nel settore sanitario. 
Maggiori informazioni

HIN Awareness Portal

HIN Awareness Portal (disponible solo in tedesco i francese)

In questo portale di e-learning, sviluppato appositamente per soddisfare le esigenze del settore sanitario, i collaboratori possono perfezionarsi costantemente. I contenuti didattici vengono trasmessi con interazioni e video indipendentemente dal luogo e dall’orario. 
Maggiori informazioni

Dominik Grolimund
Autore: Dominik Grolimund - Referente sicurezza informatica e Awareness

In qualità di specialista in Information Security Awareness con un background di psicologia applicata desidero farvi conoscere la sicurezza informatica dalla prospettiva umana. Inoltre mi sta a cuore il lavoro di sensibilizzazione circa il tema della protezione dei dati. Questo è il motivo per cui mi impegno a illustrarvi le insidie della sicurezza informatica e della protezione dei dati che potete incontrare nella quotidianità lavorativa.

Competenze

L’informatica è sempre stata una delle mie passioni. Grazie alla mia formazione come sistemista, le conoscenze relative alla sicurezza informatica e alle misure contro la criminalità informatica fanno saldamente parte della mia quotidianità. Grazie al master in Psicologia applicata ho inoltre acquisito una prospettiva di impronta psicologica in informatica, in modo da poter combinare il settore informatico e la psicologia. Oltre presso la HIN Academy, lavoro come consulente e assistente scientifico presso una rinomata università di Zurigo nel campo del coaching, del change management e della leadership.

Contenuti redazionali

In qualità di specialista in Information Security Awareness con un background di psicologia applicata desidero farvi conoscere la sicurezza informatica dalla prospettiva umana. Inoltre mi sta a cuore il lavoro di sensibilizzazione circa il tema della protezione dei dati. Questo è il motivo per cui mi impegno a illustrarvi le insidie della sicurezza informatica e della protezione dei dati che potete incontrare nella quotidianità lavorativa.

Curiosità personali

Nel mio tempo libero amo meditare, fare escursioni nella natura e praticare sport.

Altri articoli da Weitere Artikel von Dominik Grolimund