Multa da 30mila euro all’Asl Napoli 3: rubati i dati di 800mila tra pazienti e dipendenti dopo attacco hacker
Una multa salata, da 30mila euro, quella comminata all'Asl Napoli 3 Sud dal Garante della Privacy. L'Azienda sanitaria partenopea – che nello specifico ha competenza sull'area del Nolano e del Vesuviano, nella provincia di Napoli – ha subito un attacco hacker di tipo ransomware: è stato impedito l'accesso ai sistemi informatici che, per essere ripristinato, aveva bisogno del pagamento di un riscatto. La multa è arrivata perché, secondo il Garante, l'Asl Napoli 3 Sud non avrebbe fatto tutto il necessario per proteggere i dati di pazienti e dipendenti: nell'attacco, infatti, sono stati violati i dati personali e sanitari di 842mila persone.
Come previsto dalla normativa vigente, dopo l'attacco hacker l'Asl ha informato il Garante della Privacy, che ha immediatamente aperto un'istruttoria sul caso per verificare le misure adottate dall'Azienda sanitaria locale sia prima che dopo il data breach (ovvero la fuga dei dati).
Ebbene, il Garante ha rilevato diverse criticità, come la mancata adozione di misure adeguate a rilevare tempestivamente la violazione dei dati personali e a garantire la sicurezza delle reti. Inoltre, sempre stando a quanto accertato dal Garante, la carenza di segmentazione della rete aveva fatto sì che l'attacco hacker si propagasse all'intera infrastruttura informatica.
Nel sanzionare l’illecito il Garante ha tenuto conto del fatto che il data breach ha riguardato dati idonei a rilevare informazioni sulla salute di un numero molto rilevante di interessati, ma anche dell’atteggiamento non intenzionale e collaborativo dell'Asl.