AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Implicazioni e ripercussioni del grave cyberattacco al SSN del Lazio

Conseguenze e misure punitive dopo l'attacco ransomware che ha messo in ginocchio il sistema sanitario regionale

L'Autorità Garante della Privacy ha multato LAZIOcrea, la Regione Lazio e la Asl Roma 3 per un totale di 401.000 euro a seguito di un cyberattacco ransomware al sistema sanitario del Lazio nel 2021, evidenziando gravi carenze nella sicurezza dei dati.

This pill is also available in English language

Nell'evento di un significativo cyberattacco che ha colpito il sistema sanitario della Regione Lazio tra il 31 luglio e il 1° agosto 2021, l'Autorità Garante della Privacy ha imposto sanzioni per un totale di 401.000 euro a carico di tre soggetti responsabili: LAZIOcrea, la stessa Regione Lazio e la Asl Roma 3. Queste multe, rispettivamente di 271.000, 120.000 e 10.000 euro, sono state applicate in seguito ad approfondite indagini sull'incidente, che ha visto una larga interruzione dei servizi a causa di un attacco ransomware.

Dettagli dell'attacco informatico e suoi effetti sul servizio sanitario

L'attacco, veicolato tramite un laptop di un impiegato regionale, ha indotto una paralisi dei servizi erogati dalla rete sanitaria, impedendo prenotazioni mediche, pagamenti di prestazioni, il ritiro di documentazione clinica e la registrazione delle vaccinazioni. L’interruzione ha variato da un minimo di 48 ore a diversi mesi, con un impatto significativo sul trattamento dei dati di milioni di cittadini, dimostrando la sostanziale vulnerabilità dei sistemi informatici coinvolti.

Violazioni alla normativa privacy e conseguenze dell’attacco

Le indagini hanno rivelato che LAZIOcrea e la Regione Lazio, nonostante i differenti ruoli, hanno mostrato gravi carenze nella sicurezza dei dati, principalmente a causa di sistemi non aggiornati e dell'assenza di misure preventive contro violazioni simili. L'attacco ha causato l'inaccessibilità di circa 180 server virtuali, e la scelta di LAZIOcrea di disattivare tutti i sistemi per prevenire ulteriori danni ha ulteriormente aggravato la situazione, evidenziando la mancanza di protocolli efficaci per l'identificazione e il contenimento del malware.

La responsabilità nella gestione del data breach

Secondo l'Autorità, LAZIOcrea non ha gestito adeguatamente le conseguenze del data breach, specialmente per quanto riguarda la comunicazione e la protezione delle informazioni sanitarie trattate per conto delle strutture regionali. D'altro canto, la Regione Lazio, in qualità di titolare del trattamento dei dati, avrebbe dovuto garantire una supervisione più accurata su LAZIOcrea, assicurando un livello di sicurezza adeguato. Per la Asl Roma 3, la sanzione di 10.000 euro è stata determinata dalla mancata notifica dell'incidente, a differenza di altre entità sanitarie che hanno tempestivamente informato l'autorità e i soggetti interessati.

Seguici su Twitter per altre pillole come questa

14/04/2024 21:09

Editorial AI

Ultime pillole

Fuga di dati su larga scala per Dell: impatti e risposteEsposti i dati di 49 milioni di utenti: preoccupazioni su sicurezza IT e privacy

Microsoft rafforza la sicurezza informaticaNuove politiche e misure di responsabilità per rafforzare la cybersecurity in casa Microsoft

Allarme sicurezza Facebook: exploit 0day messo in vendita su dark webScoperto nuovo exploit critico che minaccia la sicurezza di milioni di utenti delle piattaforme social

Scoperta una falla critica nelle VPN: l'attacco TunnelVisionUn nuovo tipo di attacco DHCP minaccia la sicurezza delle reti VPN esponendo i dati degli utenti