Il furto di un hard disk esterno ha recentemente compromesso i dati sanitari di oltre 70.000 pazienti: lastre, diagnosi, anagrafica, data di nascita. Questo genere di fatti accade ormai quotidianamente, alcuni subiscono un furto, altri perdono il dispositivo.

Basterebbe aumentare la consapevolezza degli utenti finali, responsabilizzandoli maggiormente in merito alla sensibilità delle informazioni che stanno trattando nell'espletamento delle attività quotidiane. Una maggiore attenzione probabilmente diminuirebbe gli accadimenti legati alla perdita involontaria dei dispositivi mobili; mentre la crittografia coprirebbe il rischio di compromissione derivante da furti.

In ogni caso la cifratura è fra le più adeguate azioni di remediation: copre dal furto, dalla perdita, dalla conservazione dei backup e dallo smaltimento dei dispositivi. La tecnologia aiuta di certo, ma un comportamento adeguato al livello di sensibilità dei dati che si trattano è auspicabile in tutte le figure aziendali.

Come ulteriore conferma a quanto esposto, il Ministero della Salute di Singapore ha rivelato recentemente che dettagli personali e lo stato di sieropositività di 14.200 persone sono stati pubblicati online da un truffatore individuato e condannato. Ma al di là dell'aver trovato il responsabile, si ha una vaga idea del danno immenso causato a queste persone? Chi aveva accesso a quei dati? Come è potuto succedere che un esterno sia entrato in possesso di questi dati così delicati? Si pensa ad un insider nella struttura, ma in ogni caso esiste un monitoraggio dei trattamenti dei dati sensibili?

Ritengo che tutte le organizzazione debbano definire una strategia di awareness completa, mirata ed efficace per tutti i dipartimenti e tutto il personale aziendale, sia impiegati che dirigenti.