Sistemi non aggiornati e misure di sicurezza inadeguate a rilevare tempestivamente le violazioni di dati personali e a proteggere le reti informatiche. In sostanza, sono questi i motivi che hanno condotto il Garante per la protezione dei dati personali ad irrogare tre sanzioni (per un totale di quasi mezzo milione di euro) ad una società gestrice dei sistemi informativi regionali, alla Regione Lazio e alla ASL Roma 3, dopo l’attacco informatico al sistema sanitario regionale avvenuto nella notte tra il 31 luglio e il 1° agosto del 2021. L’inadeguata sicurezza dei sistemi, infatti, avrebbe determinato, nel corso dell’attacco informatico, l’impossibilità per le strutture sanitarie regionali di accedere al sistema ed erogare alcuni servizi ai loro assistiti. In particolare, l’indisponibilità dei dati sarebbe stata determinata dall’attacco informatico, che avrebbe reso inaccessibili circa 180 server virtuali, nonché dalla scelta della società predetta di spegnere tutti i sistemi, non essendo in grado di determinare quali fossero quelli compromessi, né di evitare un’ulteriore propagazione del software malevole.
Oltre all’attacco informatico anche la sanzione
Correlati
LE RICHIESTE AL DPO ASMEL PER LA VIDEOSORVEGLIANZA
settembre 25, 2024
settembre 25, 2024
Articoli recenti
- VALUTAZIONE D’IMPATTO SULLA PROTEZIONE DEI DATI (DPIA): OBBLIGHI E PROCEDURE PER GLI ENTI PUBBLICI – a cura di M. Iaselli – Webinar gratuito il 31/10/24 a cura di M. Iaselli
- Il recepimento della Direttiva NIS 2: sinergia fondamentale tra la normativa europea e quella nazionale in tema di sicurezza informatica
- IL RUOLO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO) NEL SETTORE PUBBLICO – Webinar gratuito il 29/10/24 a cura di M. Iaselli
- LE RICHIESTE AL DPO ASMEL PER LA VIDEOSORVEGLIANZA
- CYBERSECURITY NEGLI ENTI LOCALI: NOVITA’ ALLA LUCE DELLA LEGGE 90 DEL 28 GIUGNO 2024 – Webinar gratuito il 03/10/24 a cura di A. Guzzo
- TELECAMERE INTELLIGENTI SOTTO LA LENTE DEL GARANTE: LA COMMUNITY “PRIVACY” ASMEL SOLLEVA I COMUNI DAI RISCHI