Dia Europeu de la Protecció de dades: com evitem l'error humà?

Amb motiu del Dia Europeu de la Protecció de Dades, que se celebra el 28 de gener, l'Àrea de Protecció de Dades del Consorci del Salut i Social de Catalunya (CSC) ha preparat un recull de recomanacions centrades en com evitar els errors humans que poden posar en risc la ciberseguretat. Podeu consultar-les aquí.

L'equip de Protecció de Dades del CSC recorda que les dades de salut són especialment sensibles i crítiques per al funcionament del sistema sanitari i de serveis socials. Per tant, la seva pèrdua, exposició o bloqueig pot tenir un impacte directe en els usuaris, els professionals i la continuïtat assistencial.

Sobre ciberseguretat, assenyala que la majoria d’incidents de seguretat no comencen amb un gran atac informàtic, sinó amb errors humans del dia a dia. "Molts atacs de ransomware comencen amb un correu enviat al destinatari equivocat, un enllaç sospitós o un fitxer adjunt maliciós, una pantalla oberta en un espai compartit, credencials compartides o contrasenyes poc segures, o un equip o dispositiu no actualitzat", apunten des de l'Àrea de Protecció de Dades del CSC.

Per evitar-ho, recorden que poder accedir a dades no vol dir que s'hagi de fer, que l’accés a les dades ha d’estar sempre justificat per la funció professional, que totes les accions són traçables i que la responsabilitat és individual i col·lectiva.

Com a bones pràctiques, destaquen verificar sempre els destinataris dels correus, bloquejar la pantalla quan ens aixequem, evitar compartir credencials o anotar-les en suports insegurs (llibretes, post-its, etc.), desconfiar d’enllaços o adjunts inesperats, i comunicar qualsevol incident o sospita al Delegat de Protecció de Dades.