Chiara Nardini : 23 Giugno 2023 09:48
Come ricordano i nostri lettori, l’incidente alla ULSS6 Euganea, è stato un gravissimo attacco informatico che ha riversato enormi quantità di dati dei pazienti online. Abbiamo seguito molto da vicino come RHC questo incidente pubblicando una precisa Timeline degli eventi. Era fine 2021.
Come sappiamo, occorre far lavorare le indagini prima di comprendere le cose come siano andate con precisione e la quantità reale dei dati immessi nell’underground. Ma sappiamo anche che le persone dimenticano facilmente le cose e questo fa comodo per evitare di fare “lesson learned”. Diciamo così perché sarebbe proprio quello il momento per migliorarsi, per migliorare tutto il comparto Italia facendo capire gli errori che sono stati fatti – anche dal punto di vista tecnico – affinché questi non si verifichino più.
Come riporta il Gazzettino di Padova, è stata sanzionata recentemente la Ulss 6 Euganea a seguito di un incidente che ha compromesso la privacy di migliaia di persone. Come dicevamo era dicembre 2021, l’azienda sanitaria è stata vittima di un attacco informatico, il quale ha causato una vasta fuga di dati sensibili. Purtroppo, nell’aprile 2022, questa violazione ha portato all’invio errato di migliaia di certificati di esenzione dal ticket sanitario ai destinatari sbagliati.
Sponsorizza la prossima Red Hot Cyber Conference!
Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un paccheto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.
Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Supporta RHC attraverso:
L'acquisto del fumetto sul Cybersecurity Awareness
Ascoltando i nostri Podcast
Seguendo RHC su WhatsApp
Seguendo RHC su Telegram
Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
La situazione è giunta all’attenzione del Garante per la privacy, il quale ha emesso una sanzione di 10.000 euro nei confronti dell’Ulss 6 Euganea. Secondo il provvedimento dell’Autorità datato 17 maggio, le aziende sanitarie sono tenute ad adottare misure tecniche e organizzative adeguate per evitare errori nella comunicazione dei dati dei pazienti.
Nel dettaglio, la violazione dei dati personali ha coinvolto 39.852 assistiti, tra cui minori di 6 anni e persone con reddito inferiore a 36k euro (certificazioni di tipologia 7R2). I pazienti hanno ricevuto erroneamente nella propria casella di posta certificati contenenti informazioni personali, come nome, cognome, luogo e data di nascita, codice fiscale e codice di esenzione, appartenenti ad altre persone assistite. Le indagini condotte dall’Autorità hanno rivelato che tale violazione è stata causata da un problema tecnico nel database contenente le anagrafiche dei pazienti, che ha generato un disallineamento dei dati.
La sanzione pecuniaria di 10.000 euro è stata determinata considerando l’alta collaborazione mostrata dall’azienda sanitaria nei confronti del Garante, nonché il carattere isolato e non intenzionale dell’incidente. Inoltre, l’Ulss 6 Euganea ha intrapreso azioni concrete per prevenire futuri errori, tra cui l’implementazione di un portale online per il download diretto dei certificati d’esenzione in formato digitale.
A voi le dovute considerazioni.
Chiara NardiniUn nuovo strumento chiamato SpamGPT è apparso sui forum underground ed è rapidamente diventato oggetto di discussione nel campo della sicurezza informatica. Il software malevolo combina le capacità...
Nella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) al laboratorio Santa Rita. Disclaimer: Questo rapporto include screenshot e/o t...
SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l’obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si ve...
Ci stiamo avviando a passi da gigante vero l’uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il traffico umano su internet è in calo vertigino...
A fine agosto, GreyNoise ha registrato un forte aumento dell’attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ondate spesso precedono la scoperta di nuove vulne...
