Attacco informatico alla Regione Lazio: le implicazioni per la sicurezza dei dati sanitari

Nell’ambito della crescente minaccia degli attacchi informatici, un evento di particolare rilievo ha recentemente attirato l’attenzione sulla sicurezza dei dati sanitari nella Regione Lazio. Un attacco ransomware, avvenuto tra il 31 luglio e il 1º agosto 2021, ha messo in evidenza gravi lacune nei sistemi informativi regionali, con ripercussioni significative per la sicurezza dei cittadini e la gestione delle strutture sanitarie.

Contesto dell’attacco

L’attacco, condotto attraverso l’introduzione di ransomware tramite un portatile di un dipendente della Regione Lazio, ha comportato una serie di conseguenze disastrose. Le strutture sanitarie regionali hanno subito blocchi d’accesso a servizi cruciali, come la gestione delle prenotazioni, i pagamenti, il ritiro dei referti e la registrazione delle vaccinazioni. Questo ha causato disagi notevoli per cittadini e operatori sanitari, con sistemi informativi regionali inutilizzabili per diverse ore e in alcuni casi per mesi.

Gravi mancanze individuate

Le indagini condotte dall’autorità Garante Privacy hanno identificato una serie di gravi violazioni da parte di LAZIOcrea, la società responsabile dei sistemi informativi regionali, e della Regione Lazio stessa. Entrambe le entità sono state accusate di utilizzare sistemi obsoleti e di non implementare misure di sicurezza adeguate per prevenire e rilevare violazioni dei dati personali.

In particolare, LAZIOcrea è stata criticata per non aver gestito prontamente l’attacco e per aver deciso di spegnere tutti i sistemi senza determinare quelli compromessi o prevenire ulteriori diffusione del malware, aumentando così l’impatto dell’attacco sulle strutture sanitarie. Dall’altro lato, la Regione Lazio è stata ritenuta colpevole di non aver esercitato sufficiente vigilanza su LAZIOcrea, trascurando di garantire un livello di sicurezza adeguato ai rischi e di proteggere i dati fin dalla progettazione.

Sanzioni e riflessioni

Il Garante Privacy ha inflitto sanzioni significative a LAZIOcrea (271.000 euro) e alla Regione Lazio (120.000 euro) per queste violazioni, riflettendo la natura grave degli errori commessi. Tuttavia, non tutte le strutture coinvolte hanno ricevuto sanzioni così pesanti, evidenziando differenze di approccio nel trattamento delle violazioni della privacy.

Questo episodio sottolinea l’importanza cruciale di una solida sicurezza informatica nel settore sanitario e la responsabilità delle istituzioni nel proteggere i dati sensibili dei cittadini. È essenziale implementare misure di sicurezza efficaci e mantenere una costante vigilanza per prevenire futuri attacchi e garantire la sicurezza e la privacy dei dati dei cittadini.

In un contesto in cui le minacce informatiche sono in costante evoluzione, è fondamentale che le organizzazioni sanitarie e le istituzioni pubbliche investano nella modernizzazione e nel potenziamento dei loro sistemi di sicurezza informatica, al fine di proteggere le informazioni sensibili e garantire la continuità dei servizi essenziali.