Dia Europeu de la Protecció de dades: com evitem l'error humà?

L'Àrea de Protecció de Dades del Consorci del Salut i Social de Catalunya (CSC) ha preparat una infografia amb motiu del Dia Europeu de la Protecció de Dades, que se celebra el 28 de gener, centrada en com evitar els errors humans. Podeu consultar-la aquí.

La infografia recorda que les dades de salut són especialment sensibles i crítiques per al funcionament del sistema sanitari i de serveis socials. Per tant, la seva pèrdua, exposició o bloqueig pot tenir un impacte directe en els usuaris, els professionals i la continuïtat assistencial.

Sobre ciberseguretat, assenyala que la majoria d’incidents de seguretat no comencen amb un gran atac informàtic, sinó amb errors humans del dia a dia. "Molts atacs de ransomware comencen amb un correu enviat al destinatari equivocat, un enllaç sospitós o un fitxer adjunt maliciós, una pantalla oberta en un espai compartit, credencials compartides o contrasenyes poc segures, o un equip o dispositiu no actualitzat", apunta.

Per evitar-ho, la infografia recorda que poder accedir a dades no vol dir que s'hagi de fer, que l’accés a les dades ha d’estar sempre justificat per la funció professional, que totes les accions són traçables i que la responsabilitat és individual i col·lectiva.

Com a bones pràctiques, destaca verificar sempre els destinataris dels correus, bloquejar la pantalla quan ens aixequem, evitar compartir credencials o anotar-les en suports insegurs (llibretes, post-its, etc.), desconfiar d’enllaços o adjunts inesperats, i comunicar qualsevol incident o sospita al Delegat de Protecció de Dades.