Вредоносное программное обеспечение, введенное через ноутбук, используемый региональным сотрудником, привело к шифрованию значительных данных и остановке доступа к многим услугам, затрагивающим больницы, клиники и дома престарелых. Эти услуги не смогли получить доступ к жизненно важным медицинским данным на протяжении периодов от 48 часов до нескольких месяцев.
Расследования органа показали, что как LAZIOcrea, так и регион Лацио, несмотря на их разные роли и уровни ответственности, совершили многочисленные серьезные нарушения в области конфиденциальности. Это было в основном связано с использованием устаревших систем и отсутствием адекватных мер безопасности для своевременного обнаружения утечек данных и обеспечения безопасности сети. Недостаточная безопасность во время атаки не позволила медицинским учреждениям получить доступ к системам и оказывать услуги пациентам.
Кроме того, недостаточно адекватный ответ LAZIOcrea на управление утечкой данных и ее последствиями, особенно в отношении обслуживаемых им медицинских учреждений, был подвергнут критике. Регион Лацио, как контролер данных, не смог должным образом контролировать LAZIOcrea, обеспечивая необходимый уровень безопасности и защиту данных с фазы проектирования.
Source: RomaToday
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.