logo SBA

ETD

Archivio digitale delle tesi discusse presso l’Università di Pisa

Tesi etd-02082024-162939


Tipo di tesi
Tesi di laurea magistrale
Autore
CAVALIERE, ALICE
URN
etd-02082024-162939
Titolo
Cyber-insecurity & Healthcare: dalla valutazione della consapevolezza organizzativa allo sviluppo di una cybersecurity culture
Dipartimento
ECONOMIA E MANAGEMENT
Corso di studi
STRATEGIA, MANAGEMENT E CONTROLLO
Relatori
relatore Prof. Niccolini, Federico
Parole chiave
  • Cybersecurity
  • Cybersecurity awareness
  • Cybersecurity culture
  • Healthcare
Data inizio appello
26/02/2024
Consultabilità
Non consultabile
Data di rilascio
26/02/2094
Riassunto
Numerose indagini attestano che gli attacchi informatici sono sempre più numerosi, sofisticati ed efficienti. In particolare, il settore sanitario registra una condizione di vera e propria “insicurezza informatica”, favorita dalla compresenza di fattori quali: l’elevata redditività delle informazioni sanitarie, l’incremento dell’utilizzo delle risorse ICT e l’insufficienza nella preparazione e consapevolezza in materia di cybersecurity delle risorse umane. Gli operatori delle strutture sanitarie attualmente rappresentano “l’anello debole” dei sistemi di sicurezza. Essi generano un consistente incremento delle vulnerabilità, che le organizzazioni non possono compensare con il solo ricorso alle tecnologie informatiche (firewall, antivirus, etc.). Valorizzare le risorse umane, permette di sviluppare un indispensabile strumento strategico di difesa dalle minacce informatiche, che in questo settore generano conseguenze particolarmente dannose per la salute dei pazienti. Realizzare tale cambiamento richiede lo sviluppo di una cybersecurity culture organizzativa, che in via preliminare necessiterà di un’approfondita analisi degli effettivi livelli di preparazione e consapevolezza del personale. La parte centrale dell’elaborato analizza, a livello teorico, i principali fattori organizzativi che facilitano tale processo. La terza parte presenta l’analisi di un caso concreto sulla consapevolezza e preparazione dei dipendenti di due organizzazioni sanitarie toscane. I risultati confermano i trend illustrati nella prima parte e forniscono utili spunti per migliorare la gestione della cybersecurity nella sanità.
File