È arrivata, quasi tre anni dopo lo svolgimento dei fatti, la sanzione del Garante per la Protezione dei Dati Personali per un attacco hacker che nell’estate del 2021 aveva portato ad un data breach e ad una paralisi di molti servizi sanitari nella regione Lazio.
Il GPDP dopo aver attentamente valutato la situazione ha deciso di comminare tre sanzioni diverse a LAZIOcrea – la società che gestisce i sistemi informativi regionali – Regione Lazio e ASL Roma 3 rispettivamente di 271.000, 120.000 e 10.000 euro.
Il data breach era stato causato da un ransomware introdotto nel sistema della Regione tramite il computer portatile di un dipendente. Ciò, oltre al furto dei dati, aveva causato anche un blocco dei sistemi a causa di cui non era più possibile svolgere alcune azioni basilari quali gestire le prenotazioni o i pagamenti.
Leggi anche: La biglietteria online del PSG è stata colpita da un attacco hacker
Il GPDP ha contestato a LAZIOcrea, a cui è stata inflitta l’ammenda più pesante, il non aver agito correttamente una volta scoperto l’attacco, per esempio scegliendo di spegnere tutti i sistemi in mancanza di soluzioni per arginare il furto, e la negligenza che la società ha dimostrato nei confronti delle vittime e dei soggetti coinvolti.
Regione Lazio, invece, è stata condannata per non aver esercitato sufficiente controllo sulla propria società e di non averne assicurato un livello di sicurezza adeguato.
Infine, il Garante ha multato ASL Roma 3, seppur in modo decisamente più lieve, per la mancata notifica dell’avvenuta violazione determinabile dall’indisponibilità dei dati sulla salute dei pazienti.
Cybsec-news.it vi invita alla prima edizione della CYBSEC-EXPO, a Piacenza dal 29 al 31 Maggio 2024.