Cerca
Logo
Cerca
Edicola digitale
+

Terni, attacco hacker al sistema informatico dell'Usl Umbria 2: "Possibile furto dei dati sanitari dei pazienti"

  • a
  • a
  • a

Gli autori dell’attacco hacker che ha violato, nel fine settimana tra sabato 10 e domenica 11 aprile 2021, il sistema informatico dell’Usl Umbria 2, possono “aver avuto accesso e aver sottratto alcuni dati personali custoditi dall’azienda, ivi inclusi dati sanitari di pazienti”.

Ad annunciarlo è la stessa azienda sanitaria locale, con una comunicazione a firma del direttore generale, Massimo De Fino, in ottemperanza di quanto prevede l’articolo 34 del Regolamento Europeo 679/2016 in materia di privacy che prevede  che “quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all'interessato senza ingiustificato ritardo”.

De Fino ricostruisce quanto avvenuto “la mattina di domenica 11 aprile 2021”, spiega, quando “ignoti criminali hanno violato il sistema informatico dell’azienda Usl Umbria 2, nonostante le adeguate misure di protezione esistenti, causando rallentamenti e disagi come già reso noto alla stampa. Immediatamente è stata informata la Polizia Postale e sporta denuncia. In seguito alle indagini condotte dall’autorità giudiziaria e tuttora in corso, è emerso che, prudentemente e ragionevolmente, si può presumere che gli autori del crimine possano aver avuto accesso e aver sottratto alcuni dati personali custoditi dall’azienda Usl Umbria 2,  ivi inclusi dati sanitari di pazienti”.

“Nel rispetto del Regolamento Europeo per la protezione dei dati personali – prosegue l’Usl – è stata effettuata tempestiva notifica all’Autorità Garante per la Privacy ed ora viene data la presente comunicazione, con riserva di maggiori ed ulteriori informazioni all’esito delle indagini giudiziarie e delle analisi interne. L’azienda ha immediatamente reagito attivando le procedure di ripristino sin da domenica 11 aprile e che, gradualmente, riporterà i servizi erogati allo standard normale di esercizio, mentre gli organi inquirenti, con i quali l’azienda collabora attivamente, stanno ricercando i responsabili dell’azione. Sono stati ulteriormente rafforzate le misure di sicurezza ed innalzati i livelli di attenzione”.

“Allo stato attuale – mette in guardia l’azienda sanitaria – non si può escludere che i criminali possano porre in essere azioni ritorsive quali ad esempio la pubblicazione di talune delle informazioni sottratte. Naturalmente l’uso di tali informazioni, ivi inclusa la semplice visione, è vietato e perseguito dalla legge e l’azienda, vittima dell’aggressione, agirà attivamente, sia in sede penale che civile, contro coloro i quali dovessero trattare, in qualsiasi modo, i dati frutto dell’azione criminosa, rendendosi così complici. Gli interessati possono richiedere ulteriori informazioni contattando il responsabile della protezione dei Dati all’indirizzo e-mail [email protected] oppure agli uffici all’indirizzo [email protected]”.