Il ransomware, introdotto tramite un computer portatile utilizzato da un dipendente regionale, ha portato alla cifratura di dati significativi e bloccato l’accesso a molti servizi, influenzando ospedali, cliniche e case di cura. Questi servizi non sono stati in grado di accedere ai dati sanitari vitali per periodi che vanno dalle 48 ore a diversi mesi.
Le indagini dell’Autorità hanno rivelato che sia LAZIOcrea sia la Regione Lazio, nonostante i loro diversi ruoli e livelli di responsabilità, hanno commesso numerose gravi violazioni della privacy. Queste sono state principalmente dovute all’uso di sistemi obsoleti e alla mancanza di misure di sicurezza adeguate per rilevare tempestivamente le violazioni dei dati e garantire la sicurezza della rete. La sicurezza insufficiente durante l’attacco ha impedito agli enti sanitari di accedere ai sistemi e fornire servizi ai pazienti.
Inoltre, la risposta inadeguata di LAZIOcrea nella gestione della violazione dei dati e delle sue conseguenze, in particolare nei confronti degli enti sanitari che serve, è stata criticata. La Regione Lazio, in qualità di titolare del trattamento, non è riuscita a supervisionare adeguatamente LAZIOcrea, garantendo i necessari livelli di sicurezza e protezione dei dati fin dalla fase di progettazione.
Source: RomaToday
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.