Sistemi non aggiornati e misure di sicurezza inadeguate a rilevare tempestivamente le violazioni di dati personali e a proteggere le reti informatiche. In sostanza, sono questi i motivi che hanno condotto il Garante per la protezione dei dati personali ad irrogare tre sanzioni (per un totale di quasi mezzo milione di euro) ad una società gestrice dei sistemi informativi regionali, alla Regione Lazio e alla ASL Roma 3, dopo l’attacco informatico al sistema sanitario regionale avvenuto nella notte tra il 31 luglio e il 1° agosto del 2021. L’inadeguata sicurezza dei sistemi, infatti, avrebbe determinato, nel corso dell’attacco informatico, l’impossibilità per le strutture sanitarie regionali di accedere al sistema ed erogare alcuni servizi ai loro assistiti. In particolare, l’indisponibilità dei dati sarebbe stata determinata dall’attacco informatico, che avrebbe reso inaccessibili circa 180 server virtuali, nonché dalla scelta della società predetta di spegnere tutti i sistemi, non essendo in grado di determinare quali fossero quelli compromessi, né di evitare un’ulteriore propagazione del software malevole.
Articoli recenti
- ACCOUNTABILITY E REGISTRO DEI TRATTAMENTI – Webinar gratuito il 25/05 a cura di M. Iaselli
- In arrivo il portafoglio digitale: il nuovo modo di concepire l’identità digitale
- Piattaforma Whistleblowing Asmel: «garanzia di sicurezza, anonimato e trasparenza»
- Roma, rispondi
- Il prezioso apporto dell’IA per gli enti pubblici alla luce del recente DDL italiano
- Il controllo dei vincoli di trasparenza