Hackeraggio dati sensibili Asl L’Aquila, interviene il Garante

La Asl 1 Avezzano Sulmona L’Aquila, dopo l’attacco dai pirati informatici ransomware, subito a scopo di ricatto, sollecitata dal Garante per la Privacy, ha fornito all’Autorità le informazioni sul grave episodio di hackeraggio e sulle misure messe in atto, misure che sostanzialmente si sono limitate ad informare gli interessati tramite la pubblicazione di comunicati sul proprio sito. Tuttavia tali misure non consentono, secondo il Garante, di informare efficacemente tutti gli interessati, specialmente quelli per cui il rischio è stato valutato come “critico” o “alto”. L’Autorità ha quindi ingiunto all’Azienda sanitaria di comunicare il data breach, cioè la violazione dei dati, a tutti gli interessati, senza ritardo e comunque entro 15 giorni, indicando la natura e le possibili conseguenze della violazione, i riferimenti del responsabile della protezione dei dati (RPD) e le misure adottate per porre rimedio alla violazione e attenuarne i possibili effetti negativi. La comunicazione dovrà essere inviata individualmente agli interessati che rientrano nelle categorie di rischio “critico” e “alto”. Mentre nel caso di rischio “medio” e “basso” l’Asl potrà predisporre un avviso da diffondere sulla stampa locale, in tv e sui social network. Al termine dell’istruttoria sul data breach, finalizzata ad approfondire l’accaduto e a definirne le responsabilità, l’Autorità Garante per la Privacy  si riserva ogni altra decisione.