ASL 1 Abruzzo: online i dati dei pazienti (update)

ASL 1 Abruzzo: online i dati dei pazienti (update)

Il gruppo Monti ha pubblicato online i dati rubati durante l'attacco ransomware del 3 maggio, tra cui numerose informazioni sensibili dei pazienti.
ASL 1 Abruzzo: online i dati dei pazienti (update)
Il gruppo Monti ha pubblicato online i dati rubati durante l'attacco ransomware del 3 maggio, tra cui numerose informazioni sensibili dei pazienti.

Il gruppo Monti ha pubblicato online tutti i dati rubati dal sistema informatico della ASL 1 Abruzzo (Avezzano, Sulmona, L’Aquila) durante l’attacco ransomware del 3 maggio. Gli archivi RAR contengono documenti dell’azienda sanitaria e relativi ai dipendenti, ma soprattutto informazioni sensibili dei pazienti. Il leak è stato confermato con un aggiornamento sul sito ufficiale che invita gli utenti a non scaricare i dati dal Dark Web.

Gravissima violazione della privacy

L’attacco ransomware ha causato l’interruzione del servizio di prenotazione. La riattivazione del CUP è avvenuta l’11 maggio. Gli utenti con impegnativa Breve e Differibile devono recarsi allo sportello, quelle per le impegnative con classe di priorità Programmata è possibile chiamare il call center.

Oggi è stato ripristinato il funzionamento delle email delle principali strutture dell’azienda. Ieri è stato diramato questo comunicato che conferma la pubblicazione online dei dati rubati dal gruppo Monti, tra cui quelli dei pazienti.

Chiunque acquisisce dati dal Dark Web e li diffonde online o sui social network si rende autore di reato per acquisizione fraudolenta e diffusione illecita di dati personali, penalmente perseguibile. Pertanto, si invitano gli utenti a non scaricare dal Dark Web e non condividere con terzi gli archivi di dati resi disponibili dal gruppo di hacker “Monti” potenzialmente riconducibili alla ASL 1 Abruzzo. Si segnala inoltre che tali dati presenti sul Dark Web potrebbero essi stessi contenere virus/ransomware molto dannosi se memorizzati sui computer degli utenti.

Sono ancora in corso le indagini della Polizia Postale e dell’Agenzia per la Cybersicurezza Nazionale. Ovviamente è stata inviata una notifica al Garante della privacy. L’autorità potrebbe avviare un’indagine per accertare le responsabilità. Se verrà ravvisata una scarsa protezione dei dati, la ASL 1 potrebbe ricevere una multa che (indirettamente) pagheranno anche i pazienti.

Aggiornamento (18/05/2023)
Il Garante della privacy ha comunicato che scaricare i dati è reato.

In riferimento al recente attacco hacker subito dalla ASL 1 Abruzzo, il Garante per la protezione dei dati personali ricorda che chiunque entri in possesso o scarichi i dati pubblicati sul Dark Web da organizzazioni criminali, e li utilizzi per propri scopi o li diffonda online, sui social network o in altro modo, incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato. Un reato questo ancora più odioso, perché riguarda dati sanitari, quali in particolare informazioni su patologie e cure mediche di persone in condizioni di vulnerabilità e fragilità. L’Autorità avverte pertanto di non scaricare dal Dark Web e non condividere con terzi gli archivi potenzialmente riconducibili alla ASL 1 Abruzzo.

Fonte: ASL 1 Abruzzo
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 17 mag 2023
Link copiato negli appunti