La ASL Napoli 3 Sud è stata oggetto di sanzione da parte del Garante Privacy, il quale ha inflitto alla struttura -attraverso il provvedimento n. 426/2023- un’ammenda di 30.000 euro per non aver protetto in modo adeguato i dati personali e quelli sanitari di 842.000 persone -assistiti e dipendenti- da attacchi hacker.
Di recente, infatti, la struttura sanitaria era stata oggetto di un attacco malware di tipo ransomware, attraverso il quale era stato, con un virus, limitato l’accesso al data base della struttura richiedendo un riscatto per ripristinare il funzionamento dei sistemi.
In conformità con la normativa in materia di protezione dei dati personali, l’Asl aveva provveduto a comunicare il data breach al Garante Privacy, il quale ha subito aperto un’istruttoria sull’accaduto per verificare le misure tecniche e organizzative adottare dalla ASL sia prima che dopo l’attacco.
Nel corso delle attività di verifica, l’ASL ha confermato la timeline e riferito che le analisi forensi hanno ricostruito la violazione a partire dai primi accessi abusivi.
Successivamente all’istruttoria, l’Autorità ha sanzionato, con sanzione amministrativa pecuniaria pari a €30.000, la struttura sanitaria per l’omissione delle adeguate misure di sicurezza utili a rilevare tempestivamente le violazioni dei dati personali e a garantire la sicurezza delle reti.