Come ricordano i nostri lettori, l’incidente alla ULSS6 Euganea, è stato un gravissimo attacco informatico che ha riversato enormi quantità di dati dei pazienti online. Abbiamo seguito molto da vicino come RHC questo incidente pubblicando una precisa Timeline degli eventi. Era fine 2021.
Come sappiamo, occorre far lavorare le indagini prima di comprendere le cose come siano andate con precisione e la quantità reale dei dati immessi nell’underground. Ma sappiamo anche che le persone dimenticano facilmente le cose e questo fa comodo per evitare di fare “lesson learned”. Diciamo così perché sarebbe proprio quello il momento per migliorarsi, per migliorare tutto il comparto Italia facendo capire gli errori che sono stati fatti – anche dal punto di vista tecnico – affinché questi non si verifichino più.
Come riporta il Gazzettino di Padova, è stata sanzionata recentemente la Ulss 6 Euganea a seguito di un incidente che ha compromesso la privacy di migliaia di persone. Come dicevamo era dicembre 2021, l’azienda sanitaria è stata vittima di un attacco informatico, il quale ha causato una vasta fuga di dati sensibili. Purtroppo, nell’aprile 2022, questa violazione ha portato all’invio errato di migliaia di certificati di esenzione dal ticket sanitario ai destinatari sbagliati.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La situazione è giunta all’attenzione del Garante per la privacy, il quale ha emesso una sanzione di 10.000 euro nei confronti dell’Ulss 6 Euganea. Secondo il provvedimento dell’Autorità datato 17 maggio, le aziende sanitarie sono tenute ad adottare misure tecniche e organizzative adeguate per evitare errori nella comunicazione dei dati dei pazienti.
Nel dettaglio, la violazione dei dati personali ha coinvolto 39.852 assistiti, tra cui minori di 6 anni e persone con reddito inferiore a 36k euro (certificazioni di tipologia 7R2). I pazienti hanno ricevuto erroneamente nella propria casella di posta certificati contenenti informazioni personali, come nome, cognome, luogo e data di nascita, codice fiscale e codice di esenzione, appartenenti ad altre persone assistite. Le indagini condotte dall’Autorità hanno rivelato che tale violazione è stata causata da un problema tecnico nel database contenente le anagrafiche dei pazienti, che ha generato un disallineamento dei dati.
La sanzione pecuniaria di 10.000 euro è stata determinata considerando l’alta collaborazione mostrata dall’azienda sanitaria nei confronti del Garante, nonché il carattere isolato e non intenzionale dell’incidente. Inoltre, l’Ulss 6 Euganea ha intrapreso azioni concrete per prevenire futuri errori, tra cui l’implementazione di un portale online per il download diretto dei certificati d’esenzione in formato digitale.
A voi le dovute considerazioni.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Vulnerabilità
Innovazione
Cyberpolitica
Cultura
Vulnerabilità