Minimizzare i rischi tramite la prudenza digitale

Se gli studi medici vogliono gestire efficacemente la digitalizzazione, allora è di fondamentale importanza che i loro sistemi informatici siano sicuri e i dati sensibili protetti. Le misure tecniche sono importanti, ma il fattore decisivo è avere collaboratori con una buona preparazione.Tutti noi utilizziamo ogni giorno sistemi digitali collegati tra loro. Nella vita professionale o in quella privata, in modo consapevole o inconsapevole. Tutti sanno quanto è importante che questi sistemi siano protetti da accessi non autorizzati e abusi, ma come metodo di prevenzione spesso si pensa soltanto alle misure tecniche. Tuttavia, quando si tratta della protezione di dati sensibili come quelli dei pazienti nessuno può sottrarsi alla propria responsabilità. La «noncuranza digitale», infatti, può avere serie conseguenze.In ogni campo la sicurezza ha un costo, e la sicurezza informatica non fa eccezione. Tuttavia, anche se in caso di falle nella sicurezza (ad es. compromissione o perdita dei dati dei pazienti) in primo luogo sono i pazienti a subire un danno, si può facilmente immaginare che ci saranno delle conseguenze anche per gli studi medici. Una macchia indelebile sulla reputazione può avere conseguenze nel lungo periodo più gravi di una richiesta diretta di risarcimento danni.La digitalizzazione intesa come opportunitàAnche attribuire la colpa alla digitalizzazione per le spese eccessive in materia di sicurezza dei dati sarebbe sbagliato. Questa infatti porta spesso alla luce dei problemi di sicurezza nelle organizzazioni. La digitalizzazione è un’opportunità per rendere più sicuro l’intero studio medico, purché i titolari affrontino seriamente il tema della sicurezza informatica. Questo perché le soluzioni digitali più intelligenti possono in parte compensare le mancanze dei processi analogici.Le e-mail ad esempio, se correttamente crittografate, sono un mezzo di comunicazione più veloce e sicuro dei fax. Creare copie di sicurezza è più facile ed efficiente che copiare documenti analogici. In più, i sistemi digitali possono registrare il numero e la tipologia degli accessi a un file tramite un processo anticontraffazione, lo stesso non si può dire del processo di archiviazione dei documenti cartacei. La sicurezza, quindi, non va vista in contrapposizione all’efficienza e alla semplicità d’uso, con le quali può invece andare di pari passo.

Formare i professionisti della saluteOltre ai sistemi informatici, sono soprattutto i collaboratori che li utilizzano ad avere un ruolo determinante. I collaboratori che, anche inconsapevolmente, espongono informazioni riservate su sé stessi, sui clienti o sulla loro azienda, sono per i criminali informatici la chiave per il furto di dati, per lo spionaggio industriale o per l’estorsione digitale. Il settore sanitario è più vulnerabile di altri settori per via della presenza di dati sensibili, di numerosi processi di scambio e di specialisti che sempre più di frequente lavorano con orari flessibili e senza necessità di trovarsi in un luogo di lavoro predefinito.I supervisori, ma anche i collaboratori, possono contribuire a ridurre questi rischi al minimo. Per far questo, le misure tecniche come i programmi antivirus sono solo uno dei tre pilastri su cui poggia la sicurezza informatica. Altrettanto importanti sono le misure organizzative e comportamentali all’interno degli studi medici. Queste spaziano dalla scelta di password più sicure (vale a dire più lunghe e complesse), all’uso di una e-mail crittografata (ad es. HIN Mail), fino a direttive chiare per il trattamento dei dati. Tuttavia, l’aspetto davvero decisivo è la prudenza dei collaboratori nella quotidianità lavorativa.

È possibile minimizzare i rischi adottando misure organizzative e comportamentali che si affianchino agli strumenti tecnici di protezione.

Assenza di istinto digitaleLa digitalizzazione è un fenomeno piuttosto recente nella storia dell’umanità. A differenza di quando utilizziamo ad esempio piastre elettriche o oggetti appuntiti, quando abbiamo a che fare con i sistemi digitali non percepiamo alcun senso di pericolo innato o indotto da esperienze fatte nel corso dell’infanzia. Uno dei motivi è il fatto che spesso non è possibile accorgersi in modo diretto dei pericoli delle tecnologie digitali, visto che di frequente le conseguenze di un uso improprio dei dati si palesano solo a distanza di tempo.Con la digitalizzazione «sono sopraggiunte nuove minacce a cui non siamo ancora in grado di reagire istintivamente». È possibile far fronte a queste minacce solo portando i collaboratori a sviluppare costantemente le competenze necessarie. Dato che finora nella maggior parte dei corsi di formazione il tema della sicurezza informatica ha rivestito quasi sempre un ruolo marginale, per il momento la formazione continua aziendale resta l’unico modo per trattare questi argomenti.La chiave: Security AwarenessIl primo passo è far interiorizzare ai collaboratori il fatto che il loro comportamento è un fattore decisivo per la sicurezza. In altri ambiti (ad es. nel campo dell’igiene) questo concetto è in linea di massima abbastanza ovvio. Nel campo della sicurezza informatica degli studi medici però questo livello di consapevolezza, la cosiddetta Security Awareness, non è ancora stato raggiunto. In molti corsi di formazione sull’informatica si tratta, sì, l’aspetto della sicurezza, ma quasi mai quello della consapevolezza. Solo unendo sicurezza e consapevolezza i collaboratori saranno però davvero in grado di comprendere la loro responsabilità.Sicurezza informatica, infatti, non significa soltanto insegnare ai collaboratori come identificare le e-mail di spam o come verificare se un allegato contiene un malware. I collaboratori devono innanzitutto comprendere perché è necessario seguire queste regole. Devono riuscire a riconoscere i benefici che questi comportamenti potranno portare a loro stessi e allo studio medico. E, aspetto non meno importante, devono avere la volontà di contribuire a mettere in pratica queste misure di sicurezza e di portare fattivamente la sicurezza informatica nel lavoro di tutti i giorni. Ogni regola presente negli studi medici deve quindi essere spiegata in modo comprensibile.

Tematiche spinose e win-winGli utenti non sono certo degli esperti, ma sono comunque pronti ad apprendere se conoscono e comprendono il quadro generale. Un tema importante di cui è necessario discutere è la necessità di integrare la tecnologia. I collaboratori infatti devono essere sempre pronti a intervenire quando la tecnologia fallisce. Fare allarmismo è sbagliato, piuttosto bisogna evidenziare i vantaggi di un comportamento virtuoso e consapevole. Anche nella vita privata sarebbe consigliabile adottare molte di queste regole e di queste tecnologie essenziali, ad esempio l’uso di un gestore di password. I collaboratori e gli studi medici possono in questo modo ottenere un vantaggio doppio da questi corsi di formazione, perché se i collaboratori hanno esperienze positive nell’uso degli strumenti informatici nella loro vita privata ne giovano di conseguenza anche gli studi medici.Per plasmare o ristrutturare uno studio medico secondo il principio della sicurezza integrale, la chiave è la security Awareness dei collaboratori. «L’istinto digitale» non si sviluppa però dalla mattina alla sera, ma è un percorso lungo e progressivo. Per questo motivo è necessario che i corsi di formazione abbiano una cadenza regolare, preferibilmente se distribuiti lungo tutto il corso dell’anno in piccole unità didattiche da integrare nella vita quotidiana, ad esempio tramite l’e-learning. Gli strumenti ci sono, ora tocca ai titolari degli studi medici utilizzarli nel modo corretto.