Quando queste violazioni interessano Google, Apple o Meta, le sanzioni arrivano a diversi milioni di dollari. In questo caso il Garante dovrà accontentarsi di 30 mila euro. L’ASL viola la privacy dei suoi utenti e viene multato dalle autorità. L’azione interessa l’ASL Napoli 3 Sud, colpevole di non aver fornito un’adeguata sicurezza ai dati personali degli iscritti. La multa però servirà anche da monito agli altri enti, qualora non avessero offerto le adeguate protezioni alla loro piattaforma.

Una multa che serva da esempio

Come abbiamo detto, l’azione del Garante della Privacy, il quale ha colpito l’ASL Napoli 3 Sud, servirà da monito per tutti gli altri.

nello specifico stiamo parlando del regolamento denominato privacy by design, ossia uno dei punti più importanti del GDPR. La sanzione risale al 28 settembre scorso ed è stata inflitta per non aver protetto adeguatamente da attacchi hacker i dati personali e i dati sanitari di 842.000 tra assistiti e dipendenti. L’ASL in questione ha infatti notificato al Garante un data breach. Ossia, un episodio causato da un attacco informatico perpetrato attraverso un malware di tipo ransomware, che ha colpito i sistemi informativi dell’ente sanitario. A tal proposito i diretti interessati hanno comunicato che si sono verificati dei malfunzionamenti dei sistemi sanitari legati all’erogazione dei servizi ospedalieri e di laboratorio.

Dopo le indagini si è scoperto che l’attacco ha colpito l’intera struttura dei datacenter, il quale comprende server, domain controller, proxy, VPN. Gli hacker hanno effettuato un attacco di tipo cryptolocker con attività di encryption dei dati aziendali e dei volumi virtuali che consentono il funzionamento di tutti gli applicativi aziendali. Insomma, una vera e propria apocalisse informatica per la povera ASL Napoli 3 Sud. La violazione della privacy è però una problematica causata proprio dalla sua negligenza, ed è per questo che è stata multata.

Ricordiamo infatti che il regolamento sulla privacy è ben chiaro e tutti devono attenersi al fine di proteggere i dati raccolti nei propri archivi informatici.

ASL viola privacy, scatta la multa

Gli hacker sono stati individuati, anzi in realtà si sono proprio presentati. Nell’attacco è stata infatti riscontrata la presenza di un file denominato DECRYPTION.txt, facente parte del gruppo criminale “54BB47H” (Sabbath). Siamo in un periodo in cui la sicurezza informatica è tutto, e con l’avanzamento tecnologico e il miglioramento dell’intelligenza artificiale, saranno sempre più coloro che si serviranno di sistemi di questo tipo per archiviare i propri dati. Il fenomeno dei big data è ormai noto da tempo, eppure esiste ancora molta leggerezza, soprattutto da parte degli enti statali che dovrebbero invece garantire la massima sicurezza. Il blocco dei data center aziendali causa il fermo di tutti gli applicativi aziendali di ordine sanitario e amministrativo contabile. Si tratta quindi di un danno davvero enorme per il sistema.

L’ASL viola la privacy indirettamente, mostrando negligenza sui dati raccolti. L’autorità Garante non poteva fare alto che applicare una sanzione. Ma cosa impariamo da tutto questo? Come detto il monito che viene offerto è quello di dedicare il massimo impegno alla protezione dei nostri dati. Naturalmente, l’impegno deve essere ampiamente profuso anche da parte degli organi e degli enti statali, al fine di permetterci di conservare in sicurezza la nostra privacy ed evitare che in seguito possano ripetersi attacchi del genere. Speriamo che la sanzione di soli 30 mila euro possa servire a tutto questo.

I punti chiave…

• l’ASL Napoli 3 Sud colpita da attacco hacker, trafugati i dati in archivio;
• l’ASL è colpevole di non aver offerto la giusta protezione ai propri database;
• il Garante gli commina sanzione da 30 mila euro.