• Cybersecurity
• Healthcare
• Cybersecurity culture
• Cybersecurity awareness

Numerose indagini attestano che gli attacchi informatici sono sempre più numerosi, sofisticati ed efficienti. In particolare, il settore sanitario registra una condizione di vera e propria “insicurezza informatica”, favorita dalla compresenza di fattori quali: l’elevata redditività delle informazioni sanitarie, l’incremento dell’utilizzo delle risorse ICT e l’insufficienza nella preparazione e consapevolezza in materia di cybersecurity delle risorse umane. Gli operatori delle strutture sanitarie attualmente rappresentano “l’anello debole” dei sistemi di sicurezza. Essi generano un consistente incremento delle vulnerabilità, che le organizzazioni non possono compensare con il solo ricorso alle tecnologie informatiche (firewall, antivirus, etc.). Valorizzare le risorse umane, permette di sviluppare un indispensabile strumento strategico di difesa dalle minacce informatiche, che in questo settore generano conseguenze particolarmente dannose per la salute dei pazienti. Realizzare tale cambiamento richiede lo sviluppo di una cybersecurity culture organizzativa, che in via preliminare necessiterà di un’approfondita analisi degli effettivi livelli di preparazione e consapevolezza del personale. La parte centrale dell’elaborato analizza, a livello teorico, i principali fattori organizzativi che facilitano tale processo. La terza parte presenta l’analisi di un caso concreto sulla consapevolezza e preparazione dei dipendenti di due organizzazioni sanitarie toscane. I risultati confermano i trend illustrati nella prima parte e forniscono utili spunti per migliorare la gestione della cybersecurity nella sanità.