DT News - Italy - Dal chairside alla cybersfera: l’IA ora prende di mira anche te con il phishing il tuo team è pronto?

Anne Genge

mer. 8 aprile 2026

salvare

È comune pensare agli attacchi informatici come a episodi isolati – un ambulatorio, una vittima, un errore – ma in realtà le strutture sono interconnesse. I sistemi che utilizzano, i pazienti che condividono, le piattaforme a cui accedono creano legami che non sono sempre evidenti. Se la tua struttura viene violata, le conseguenze possono estendersi ai tuoi pazienti, ai tuoi dipendenti e persino ad altre strutture. Una singola violazione può diventare molte. Ecco perché la sicurezza informatica non è solo un problema tecnico, ma una responsabilità collettiva.

Proprio come nel controllo delle infezioni, quando tutti seguono le buone pratiche, proteggono non solo sé stessi ma anche gli altri. Più le strutture informano, formano e supportano i propri team, più diventano solide nel loro insieme. Nella sicurezza informatica nessuno è un’isola: questo significa che tutti sono a rischio, ma anche che tutti possono far parte della soluzione.

Nelle prime tre parti di questa serie - pubblicate sui numeri di Dental Tribune aprile, maggio e ottobre 2025 - abbiamo scoperto cosa rende gli studi dentistici vulnerabili agli attacchi informatici, esplorato i tipi di minacce più comunemente utilizzati dai criminali informatici e condiviso strategie per proteggere in modo proattivo sistemi e dati. Abbiamo inoltre esaminato l’importanza di disporre di solidi piani di backup, disaster recovery e continuità operativa, nonché di testarli regolarmente per assicurarci che funzionino proprio quando se ne ha più bisogno.

In questa quarta parte passeremo all’ultimo argomento: l’elemento umano nella sicurezza informatica. Se dovessi ricordare una sola cosa di tutta questa serie, sia questa: le persone sono fondamentali. Il tuo team - interno ed esterno - è il tuo più grande asset ma anche il tuo maggiore rischio in ambito cybersecurity. Puoi spendere decine di migliaia di dollari in software, backup e strumenti di sicurezza, ma basta una sola persona che clicchi per errore su un link, riutilizzi una password debole o cada in una truffa perché tutto vada in crisi. Nonostante tutta la tecnologia, sono le persone ad aprire le porte ai criminali informatici, e sono le persone che devono essere formate e responsabilizzate per mantenerle chiuse.

L’IA rende il phishing più intelligente - e più difficile da individuare
Le truffe di phishing restano il metodo principale con cui i criminali informatici penetrano nelle aziende di tutte le dimensioni, compresi gli studi dentistici. Questi attacchi spesso appaiono come messaggi legittimi provenienti da fornitori, pazienti o persino da altri membri del team. Possono contenere link o allegati che, se cliccati, installano software dannoso o rubano credenziali di accesso. In molti casi, questi messaggi di phishing conducono direttamente ad attacchi ransomware che bloccano i dati dello studio e richiedono un riscatto.

Come abbiamo visto in precedenza, gli studi dentistici sono bersagli interessanti per i criminali informatici perché spesso mancano di risorse IT e competenze in materia di cybersecurity. Ora, l’intelligenza artificiale (IA) ha reso possibile per i criminali informatici lanciare massicce campagne di phishing personalizzate e convincenti. Questi messaggi di phishing non sono più le vecchie email truffa piene di errori e segnali evidenti. Le email di phishing odierne sono quasi indistinguibili dalle comunicazioni genuine. Alcune utilizzano persino il tuo branding, il tuo logo e il tuo tipico stile linguistico. Stiamo vedendo questa minaccia espandersi anche a messaggi di testo e telefonate. I criminali informatici possono raccogliere informazioni dai tuoi social media, dal sito web e da altre fonti pubbliche per creare messaggi che sembrano provenire da persone reali conosciute dal tuo team. Se qualcuno del tuo team è distratto, stanco o semplicemente ignaro di queste tattiche, potrebbe cadere nella trappola.

La sicurezza informatica non è solo un problema tecnologico
La maggior parte degli incidenti che osservo non è causata da un malfunzionamento della tecnologia. Firewall, antivirus e sistemi di backup di solito svolgono correttamente il loro lavoro - ma tutto questo diventa inutile se qualcuno apre la porta ai criminali. Ed è proprio questo che fanno il phishing e il social engineering: ingannano le persone per far loro aprire quella porta. Ciò significa che gli studi devono smettere di considerare la sicurezza informatica come un semplice problema IT. Non lo è. Si tratta di un problema aziendale, un problema umano, e va affrontato di conseguenza. Ogni membro del team dentistico, dal personale di segreteria al personale clinico fino alla leadership, ha un ruolo nel mantenere lo studio sicuro.

Il divario formativo negli studi dentistici
In molti studi, la sicurezza informatica viene affrontata solo quando si verifica un problema. Non ci sono sessioni di formazione formale, discussioni di team né politiche o procedure su cosa fare in caso di ricezione di un messaggio sospetto. La maggior parte delle persone non sa riconoscere un’email di phishing né come segnalarla, e ancora meno conoscono i passaggi da seguire se pensano di aver cliccato su qualcosa di sospetto.

Questo divario lascia gli studi vulnerabili. I criminali informatici contano proprio su questa mancanza di consapevolezza. Sanno che le piccole imprese, in particolare i fornitori di servizi sanitari, spesso non danno priorità alla formazione sulla sicurezza informatica. Gli studi dentistici sono obiettivi particolarmente attraenti a causa del tipo di dati che gestiscono.

Se pensi che il tuo studio sia troppo piccolo per essere preso di mira, ripensaci. La maggior parte degli incidenti a cui rispondo avviene in studi di piccole e medie dimensioni, proprio perché hanno risorse IT limitate e scarsa consapevolezza, diventando così bersagli facili. Ai criminali informatici non importa la dimensione del tuo studio; ciò che conta è quanto sei vulnerabile. Possono inviare migliaia di messaggi truffa al giorno, sapendo che almeno qualche studio cadrà nella trappola e darà loro accesso alla rete.

Costruire una cultura della consapevolezza
E allora, cosa si può fare? La risposta non è semplicemente un altro software. La vera soluzione consiste nel creare una cultura della consapevolezza sulla sicurezza informatica all’interno dello studio. Ciò significa che tutti conoscono le basi, si sentono a proprio agio nel fare domande e comprendono che la sicurezza informatica fa parte del loro ruolo.

Ecco alcuni passaggi pratici per iniziare:

Partire dalla leadership. Se sei il titolare o il manager dello studio, rendi la formazione sulla sicurezza informatica una priorità. Dare l’esempio farà sì che il team segua il tuo approccio.
Fornire formazione regolare - non solo una volta all’anno. Inseriscila nello sviluppo continuo del team. Utilizza esempi di phishing, brevi video e sessioni “lunch-and-learn”. Considera di assumere un formatore qualificato per addestrare il tuo team.
Personalizzare la formazione per ruolo. Il personale di segreteria affronta rischi diversi rispetto ai membri del team clinico o ai manager. Adatta la formazione in modo che sia rilevante e pratica.
Rendere semplice la segnalazione. Crea un modo facile per segnalare email o messaggi sospetti. Sottolinea che non c’è vergogna nel segnalare: è un segno di cultura solida e un momento di apprendimento.
Rinforzare con promemoria. Usa poster, messaggi sulla schermata di accesso o adesivi per mantenere la sicurezza informatica sempre presente nella mente del team.
Celebrare i successi. Se qualcuno segnala un tentativo di phishing, riconoscilo. Crea un premio “cyber hero”. Fai della sicurezza un motivo di orgoglio dello studio e un vantaggio competitivo.
Rivedere e aggiornare le policy. Conosci i requisiti di conformità. Le politiche di privacy e sicurezza devono essere aggiornate e facili da comprendere. Includi cosa fare se qualcuno sospetta una violazione.

Perché questo è più importante che mai
L’IA non aiuta solo chi lavora per la sicurezza; offre anche ai criminali informatici nuovi modi per ingannare gli studi. Questo significa che le vecchie difese non sono più sufficienti. Ogni membro del tuo team è ora parte integrante del sistema di sicurezza informatica: se una persona commette un errore, l’intero sistema può fallire. Ma vale anche il contrario: quando i membri del team sono formati e sicuri, diventano la tua linea di difesa più forte.

Non si tratta di perfezione, ma di progresso
Nessuno fa tutto perfettamente tutto il tempo. Le persone commettono errori: è umano. Ma con la formazione e il supporto adeguati, quegli errori possono essere ridotti al minimo e, quando qualcosa va storto, un team ben addestrato sa come reagire rapidamente ed efficacemente. La sicurezza informatica del tuo studio si basa sullo sviluppo di competenze e fiducia. Quando il tuo team sa cosa osservare, cosa fare e a chi rivolgersi, non stai solo proteggendo i dati: stai proteggendo la tua attività, i tuoi pazienti e la tua reputazione. Il futuro della cybersecurity in odontoiatria è un futuro in cui i sistemi digitali supportano un’assistenza eccellente e in cui ogni membro del team comprende il proprio ruolo nel mantenere questi sistemi sicuri. Dal lato operativo alla cybersfera, sono le persone a fare la differenza.

Nota editoriale:

Questo articolo è stato pubblicato su digital–International Magazine of Digital Dentistry, vol. 6, numero 3/2025.