L’ASL ha violato la privacy by design, dati esposti al ransomware, il Garante della privacy la sanziona per misure di sicurezza inadeguate
Il Garante privacy ha emesso una sanzione di 30.000 euro nei confronti dell’ASL Napoli 3 Sud dopo aver riscontrato misure di sicurezza inadeguate che non hanno consentito di proteggere i dati personali e sanitari degli assistiti e del personale da un attacco ransomware, contravvenendo al principio di privacy by design e della valutazione del rischio.
In sintesi, l’ASL, ha omesso di attuare misure di sicurezza informatica adeguate : la VPN era accessibile da chiunque con user ID e password, i profili degli amministratori non erano individuati e separati, la rete era strutturata in modo tale da permettere al malware, una volta entrato, di propagarsi per tutta l’azienda e le misure per accorgersi tempestivamente dell’incidente e limitarne i danni non erano state implementate.
Per approfondimenti fare riferimento al sito del Garante https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9941232