Sistemi non aggiornati e misure di sicurezza inadeguate a rilevare tempestivamente le violazioni di dati personali e a proteggere le reti informatiche. In sostanza, sono questi i motivi che hanno condotto il Garante per la protezione dei dati personali ad irrogare tre sanzioni (per un totale di quasi mezzo milione di euro) ad una società gestrice dei sistemi informativi regionali, alla Regione Lazio e alla ASL Roma 3, dopo l’attacco informatico al sistema sanitario regionale avvenuto nella notte tra il 31 luglio e il 1° agosto del 2021. L’inadeguata sicurezza dei sistemi, infatti, avrebbe determinato, nel corso dell’attacco informatico, l’impossibilità per le strutture sanitarie regionali di accedere al sistema ed erogare alcuni servizi ai loro assistiti. In particolare, l’indisponibilità dei dati sarebbe stata determinata dall’attacco informatico, che avrebbe reso inaccessibili circa 180 server virtuali, nonché dalla scelta della società predetta di spegnere tutti i sistemi, non essendo in grado di determinare quali fossero quelli compromessi, né di evitare un’ulteriore propagazione del software malevole.
Articoli recenti
- VIDEOSORVEGLIANZA E PRIVACY NEI COMUNI – Webinar gratuito il 29/05/2025 a cura di M. Iaselli
- Oltre la soglia del 2025: come le linee guida AgID in consultazione ridefiniscono l’ecosistema digitale nazionale attraverso l’inclusione universale
- L’Italia guida la rivoluzione digitale europea: il modello del portale unico convince l’UE
- Social Media Policy nei Comuni. Regole, buone pratiche e responsabilità – Corso di formazione online gratuito
- PIANO TRIENNALE AGID 2024-2026: CASSETTA DEGLI ATTREZZI – Webinar gratuito a cura di A. Guzzo
- Prime disposizioni dell’AI Act in vigore: l’art. 5 e le Linee Guida sulle pratiche di IA vietate