in

Sanzione di 25.000 euro per violazione del GDPR all’azienda ospedaliera

Il Garante della privacy punisce l'Azienda Ospedaliero-Universitaria per carenze nella sicurezza informatica

Sanzione di 25.000 euro per violazione GDPR in ospedale
L'azienda ospedaliera multata per violazione del GDPR.

Un attacco informatico devastante

Nel dicembre 2022, l’Azienda Ospedaliero-Universitaria SS. Antonio e Biagio e Cesare Arrigo di Alessandria ha subito un attacco ransomware che ha compromesso i dati di pazienti, dipendenti e consulenti. I cybercriminali, utilizzando il ransomware Ragnar Locker, hanno minacciato di vendere i dati esfiltrati se non fosse stato stabilito un contatto attraverso un canale Tor. Questo attacco ha messo in luce le vulnerabilità della rete interna dell’azienda, che ha subito gravi danni alla propria reputazione e alla fiducia dei cittadini.

Le vulnerabilità sfruttate dai criminali

La violazione della sicurezza è avvenuta a causa di una vulnerabilità nel firewall aziendale. I criminali informatici sono riusciti a recuperare credenziali di dominio e ad accedere a un PC con VPN aperta, ottenendo così privilegi di amministratore.

Hanno esfiltrato dati da un server situato in Olanda e installato una backdoor SSH, permettendo loro di mantenere l’accesso alla rete. Inoltre, hanno disattivato l’antivirus presente sui sistemi, facilitando l’installazione del ransomware.

Le conseguenze della violazione

In seguito all’indagine condotta dal Garante per la protezione dei dati personali, sono emerse diverse carenze di sicurezza all’interno dell’azienda. Tra queste, la mancata adozione di misure per rilevare tempestivamente le violazioni dei dati personali e l’assenza di un sistema di autenticazione multi-fattore per l’accesso remoto alla VPN. Inoltre, è stata riscontrata l’obsolescenza dei software installati, che non ricevevano più aggiornamenti. Queste mancanze hanno portato il Garante a infliggere una sanzione di 25.000 euro, considerando il numero di interessati coinvolti e l’assenza di reclami da parte loro.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

What do you think?

Muschio e fieno decorativi per il Natale

L’importanza ecologica del muschio e del fieno: una riflessione natalizia

Immagine della cometa di Halley nel cielo notturno

La cometa di Halley: storia e curiosità di un fenomeno celeste