Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Chiara Nardini : 23 Giugno 2023 09:48
Come ricordano i nostri lettori, l’incidente alla ULSS6 Euganea, è stato un gravissimo attacco informatico che ha riversato enormi quantità di dati dei pazienti online. Abbiamo seguito molto da vicino come RHC questo incidente pubblicando una precisa Timeline degli eventi. Era fine 2021.
Come sappiamo, occorre far lavorare le indagini prima di comprendere le cose come siano andate con precisione e la quantità reale dei dati immessi nell’underground. Ma sappiamo anche che le persone dimenticano facilmente le cose e questo fa comodo per evitare di fare “lesson learned”. Diciamo così perché sarebbe proprio quello il momento per migliorarsi, per migliorare tutto il comparto Italia facendo capire gli errori che sono stati fatti – anche dal punto di vista tecnico – affinché questi non si verifichino più.
Come riporta il Gazzettino di Padova, è stata sanzionata recentemente la Ulss 6 Euganea a seguito di un incidente che ha compromesso la privacy di migliaia di persone. Come dicevamo era dicembre 2021, l’azienda sanitaria è stata vittima di un attacco informatico, il quale ha causato una vasta fuga di dati sensibili. Purtroppo, nell’aprile 2022, questa violazione ha portato all’invio errato di migliaia di certificati di esenzione dal ticket sanitario ai destinatari sbagliati.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La situazione è giunta all’attenzione del Garante per la privacy, il quale ha emesso una sanzione di 10.000 euro nei confronti dell’Ulss 6 Euganea. Secondo il provvedimento dell’Autorità datato 17 maggio, le aziende sanitarie sono tenute ad adottare misure tecniche e organizzative adeguate per evitare errori nella comunicazione dei dati dei pazienti.
Nel dettaglio, la violazione dei dati personali ha coinvolto 39.852 assistiti, tra cui minori di 6 anni e persone con reddito inferiore a 36k euro (certificazioni di tipologia 7R2). I pazienti hanno ricevuto erroneamente nella propria casella di posta certificati contenenti informazioni personali, come nome, cognome, luogo e data di nascita, codice fiscale e codice di esenzione, appartenenti ad altre persone assistite. Le indagini condotte dall’Autorità hanno rivelato che tale violazione è stata causata da un problema tecnico nel database contenente le anagrafiche dei pazienti, che ha generato un disallineamento dei dati.
La sanzione pecuniaria di 10.000 euro è stata determinata considerando l’alta collaborazione mostrata dall’azienda sanitaria nei confronti del Garante, nonché il carattere isolato e non intenzionale dell’incidente. Inoltre, l’Ulss 6 Euganea ha intrapreso azioni concrete per prevenire futuri errori, tra cui l’implementazione di un portale online per il download diretto dei certificati d’esenzione in formato digitale.
A voi le dovute considerazioni.
Chiara NardiniLa Casa Bianca ha avviato un’indagine dopo che ignoti hanno avuto accesso al telefono personale del capo dello staff presidenziale degli Stati Uniti, Susie Wiles, e hanno utilizzato i dati per ...
Se c’è un nome che nel 2025 continua a campeggiare con crescente insistenza nei report di incident response, nei feed di threat intelligence e nei blog degli analisti di cybersicurezza, &#...
Il 66% dei docenti italiani afferma di non essere formato per insegnare l’IA e la cybersecurity. Se consideriamo le sole scuole pubbliche, la percentuale aumenta drasticamente al 76%. La domand...
Il Sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, ha partecipato questa mattina, alla Loggia dei Mercanti di Ancona, all’incontro “La cybersicurezza per lo sviluppo so...
Microsoft vuole rivoluzionare il modo in cui vengono gestiti gli aggiornamenti su Windows. L’azienda ha annunciato una nuova piattaforma di orchestrazione degli aggiornamenti che punta a trasfo...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
