Privacy, violazione dati sanitari nel 90% delle aziende

Nel 90% dei settori aziendali si sono verificate violazioni dei dati sanitari personali dei dipendenti. È quanto emerge dal report “Protected Health Information Data Breach” di Verizon Enterprise Solutions. Gli esperti hanno analizzato 1.931 incidenti occorsi in 25 Paesi tra il 1994 e il 2014 in 20 settori aziendali – dai trasporti all’agricoltura, dall’edilizia alla finanza – riscontrando violazioni in 18, ad eccezione delle utilities e del management.

Esempi di informazioni sanitarie protette sono dati riguardanti i dipendenti (come le richieste di rimborso) o informazioni su programmi di wellness aziendale, spiega Verizon. A differenza di altre violazioni informatiche, per i dati sanitari il numero di attacchi esterni e interni è quasi uguale, il che implica un alto tasso di illecito interno.

I cyberattacchi sono responsabili solo di una minima parte delle violazioni. Al primo posto c’è la perdita o il furto di dispositivi elettronici quali smartphone, pc portatili e chiavette Usb, cui seguono gli errori – come l’invio di una cartella medica al destinatario sbagliato – e i dipendenti che abusano dell’accesso alle informazioni. Queste tre tipologie rappresentano l’86% di tutte le violazioni.

“Molte organizzazioni non fanno abbastanza per proteggere questi dati confidenziali e delicati”, ha detto Suzanne Widup, autrice principale del report. Le conseguenze possono essere serie. Ad esempio, si legge nel report, “la scelta dei pazienti di non divulgare alcune informazioni personali può tardare la diagnosi di malattie trasmissibili, specialmente quando a queste ultime è associato uno stigma sociale”. (ANSA)