Violazioni della privacy nel sistema sanitario regionale: sanzioni e mancata protezione dei dati
Dopo un attacco informatico al sistema sanitario regionale nel 2021, il Garante Privacy ha sanzionato rispettivamente la LAZIOcrea, Regione Lazio e ASL Roma 3.
A seguito di un ransomware introdotto da un portatile della Regione, l'accesso ai servizi sanitari è stato bloccato, causando molteplici problemi, come la gestione delle prenotazioni e la registrazione delle vaccinazioni. L'inadeguata sicurezza dei sistemi ha reso impossibile per le strutture sanitarie regionali accedere ai servizi ai cittadini.
LAZIOcrea e Regione Lazio hanno commesso gravi violazioni della privacy a causa di sistemi non aggiornati e mancanza di misure di sicurezza adeguate. Inoltre, hanno spento tutti i sistemi senza individuare quelli compromessi dall'attacco informatico.
La Regione Lazio avrebbe dovuto vigilare meglio su LAZIOcrea per garantire la sicurezza dei dati. ASL Roma 3 ha ricevuto una sanzione per non aver notificato il data breach e per l'indisponibilità dei dati sulla salute degli assistiti. (NL del Garante Privacy del 10 aprile 2024).