Ransomware, được giới thiệu thông qua máy tính xách tay của một nhân viên khu vực, dẫn đến việc mã hóa dữ liệu quan trọng và ngăn chặn truy cập vào nhiều dịch vụ, ảnh hưởng đến bệnh viện, phòng khám và nhà dưỡng lão. Các dịch vụ này không thể truy cập vào dữ liệu y tế thiết yếu trong các khoảng thời gian từ 48 giờ đến vài tháng.
Cuộc điều tra của Cơ quan đã tiết lộ rằng cả LAZIOcrea và Regione Lazio, mặc dù có các vai trò và trách nhiệm khác nhau, đã phạm phải nhiều vi phạm quyền riêng tư nghiêm trọng. Điều này chủ yếu do sử dụng các hệ thống lỗi thời và thiếu các biện pháp bảo mật thích hợp để phát hiện kịp thời các vi phạm dữ liệu và đảm bảo an ninh mạng. Sự an toàn không đủ trong cuộc tấn công đã ngăn cản các cơ sở y tế truy cập vào các hệ thống và cung cấp dịch vụ cho bệnh nhân.
Hơn nữa, phản ứng không đầy đủ của LAZIOcrea trong việc quản lý vi phạm dữ liệu và hậu quả của nó, đặc biệt là đối với các cơ sở y tế mà nó phục vụ, đã bị chỉ trích. Regione Lazio, với tư cách là người điều khiển dữ liệu, đã không giám sát đầy đủ LAZIOcrea, đảm bảo các mức độ an ninh cần thiết và bảo vệ dữ liệu ngay từ giai đoạn thiết kế.
Source: RomaToday
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.