El ransomware, introduït a través d’un portàtil utilitzat per un empleat regional, va provocar l’encriptació de dades significatives i va bloquejar l’accés a molts serveis, afectant hospitals, clíniques i residències d’ancians. Aquests serveis no van poder accedir a dades de salut vitals durant períodes que van des de 48 hores fins a diversos mesos.
Les investigacions de l’Autoritat van revelar que tant LAZIOcrea com la Regió de Lació, malgrat els seus diferents rols i nivells de responsabilitat, van cometre nombroses i greus violacions de la privacitat. Aquestes van ser principalment degudes a l’ús de sistemes obsolets i la falta de mesures de seguretat adequades per detectar ràpidament les violacions de dades i garantir la seguretat de la xarxa. La seguretat insuficient durant l’atac va impedir que els centres sanitaris accedissin als sistemes i proporcionessin serveis als pacients.
A més, es va criticar la resposta inadequada de LAZIOcrea en la gestió de la violació de dades i les seves conseqüències, especialment cap als centres sanitaris que atén. La Regió de Lació, com a responsable del tractament de dades, no va aconseguir supervisar adequadament LAZIOcrea, assegurant els nivells de seguretat necessaris i la protecció de dades des de la fase de disseny.
Source: RomaToday
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.