Il dato emerge da una richiesta di informazioni (Freedom Of Information Act) di Egress, società di soluzioni per la sicurezza dei dati, all’Ufficio del Commissario per l’informazione (ICO) inglese.
Nel periodo tra il 1° gennaio e il 20 giugno 2019 sono state segnalate all’ICO 4.856 violazioni di dati personali. Oltre il 60 per cento di queste sono state causate da errori umani e il settore sanitario è stato il più colpito.
Di questi incidenti, quasi la metà (43%) è stata causata da un’errata comunicazione: dati inviati via fax o via posta al destinatario errato (20%), informazioni inviate via e-mail a destinatari errati o messi in copia nascosta (18%) e per il 5% da dati forniti in risposta a un attacco di phishing.
Il restante 17% è dovuto a dati o dati errati visualizzati nel portale clienti, mancata redazione, smaltimento errato di documenti cartacei, perdita o furto di documenti lasciati in luoghi insicuri o divulgazione verbale di dati personali.
La sanità è in cima all’elenco dei settori in cui è più probabile che si verifichi una violazione dei dati personali, con l’ICO che riferisce che il 18% di tutte le violazioni sono state segnalate nel settore, rispetto al 16% nell’amministrazione centrale e locale, al 12% nell’istruzione, all’11% nella giustizia e nell’ambito legale e al 9% nei servizi finanziari.
Nel Data Breach Investigations Report 2019 di Verizon, la sanità è stato l’unico settore in cui la minaccia di insider ha creato più violazioni di dati che attacchi esterni, con il 59% delle violazioni di dati compiute da personale interno.
Secondo Verizon, l’errata consegna è stato l’errore più frequente (15%) che ha determinato la violazione dei dati personali che interessano le organizzazioni sanitarie.