Un giorno, in una clinica rinomata. Ecco il dialogo che mi è stato riferito da una dipendente. I nomi sono ovviamente di fantasia.
Entra in una stanza una dottoressa e chiede alle addette alla Segreteria:
- Dottoressa: “Non trovo la cartella di Mario Rossi. Perché?”
- Segreteria: “Con quale password è entrata?”
- Dottoressa: “Con la mia!”
- Segreteria: “No, dottoressa. Deve entrare con la password del dottor Bianchi!”
- Dottoressa: “Ah, grazie, non sapevo”.
La clinica applica la tecnica di “password sharing”, per migliorare la produttività?
La NIS2 non chiede solo password complesse, ma accountability.
Se il Dott. Bianchi firma un referto che non ha mai visto perché la password era di dominio pubblico, di chi è la colpa?”
ACW
