attacco-asl-abruzzo

L’attacco informatico del gruppo di hacker chiamato “Monti” all’ASL1 Abruzzo è stato catalogato, da parte di numerosi giornali, come una delle più gravi violazioni dei dati della storia d’Italia.

Il danno è inestimabile, in quanto l’attacco non ha portato solo al blocco del centro unico di prenotazione e al disservizio di tutti i sistemi, ma anche al furto e pubblicazione di oltre 500 GB di dati personali di privati cittadini, pazienti e personale ASL. Tra i dati pubblicati dall’organizzazione criminale si trovano dati provenienti dal reparto trapianti, lettere di dimissioni, prestazioni dell’attività di riabilitazione, relazioni del reparto di neuropsichiatria infantile, documenti con nomi e cognomi di persone affette da HIV.

Nonostante la portata dell’attacco informatico, l’ASL ha deciso di non pagare il riscatto richiesto dagli hacker, mettendo in grande difficoltà tutti quei pazienti. La conferma del rifiuto di pagamento da parte dell’ASL ha, infatti, spinto gli hacker a pubblicare le informazioni di cui sono entrati in possesso, causando gravi danni privacy agli Interessati coinvolti.

Fino ad ora sono oltre cento le azioni dei pazienti che hanno contattato l’ASL per avere informazioni sulla violata riservatezza dei propri dati, richiesta che l’Asl dovrà al più presto affrontare.

La maggior preoccupazione è che l’evolversi della situazione possa portare ad una possibile richiesta di riscatto da parte degli hacker direttamente ai pazienti colpiti. L’impatto sarebbe gravissimo, soprattutto se teniamo conto che la pubblicazione dei dati può avere risvolti negativi sulla vita privata di questi soggetti.  Ad esempio, la pubblicazione di informazioni oncologiche di un paziente – anche nel caso in cui ha superato la malattia – potrebbe avere effetti negativi sulla sua ricerca di lavoro oltre a compromettere l’attuazione del diritto all’oblio in oncologia, attualmente all’esame del Parlamento Europeo.

A questo punto è necessario ricordare l’importanza di implementare sistemi di cybersecurity nei centri sanitari, soprattutto tenendo in considerazione che la sanità è uno dei settori più colpiti dal crimine informatico.  Secondo le informazioni pubblicate dall’associazione italiana di cybersecurity (Clusit), circa il 12% degli attacchi in Italia, nel 2022, è stato rivolto alle istituzioni sanitarie, dato che evidenzia la mancanza di adeguati sistemi di sicurezza informatica nel settore.

Cybersecurity: i dati del 2022

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!