El ransomware, introducido a través de un portátil utilizado por un empleado regional, provocó la encriptación de datos significativos y bloqueó el acceso a muchos servicios, afectando a hospitales, clínicas y residencias de ancianos. Estos servicios no pudieron acceder a datos de salud vitales durante períodos que van desde 48 horas hasta varios meses.
Las investigaciones de la Autoridad revelaron que tanto LAZIOcrea como la Región de Lacio, a pesar de sus diferentes roles y niveles de responsabilidad, cometieron numerosas y graves violaciones de la privacidad. Estas fueron principalmente debido al uso de sistemas obsoletos y la falta de medidas de seguridad adecuadas para detectar rápidamente las violaciones de datos y garantizar la seguridad de la red. La seguridad insuficiente durante el ataque impidió que los centros de salud accedieran a los sistemas y proporcionaran servicios a los pacientes.
Además, se criticó la respuesta inadecuada de LAZIOcrea en la gestión de la violación de datos y sus consecuencias, especialmente hacia los centros de salud que atiende. La Región de Lacio, como responsable del tratamiento de datos, no logró supervisar adecuadamente a LAZIOcrea, asegurando los niveles de seguridad necesarios y la protección de datos desde la fase de diseño.
Source: RomaToday
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.