Nell’ambito delle gran polemiche che in questi giorni stanno travolgendo il collegio del Garante per la protezione dei dati personali, dopo le inchieste di Report e le accuse di conflitti d’interesse interni all’Autorità, torna al centro dell’attenzione anche il caso del data breach nella Asl dell’Aquila
Le cartelle cliniche di più di 6.800 pazienti, con diagnosi, esami e referti, finirono nelle mani dei cybercriminali del gruppo Monti dopo un attacco informatico nel maggio 2023, attacco che paralizzò la Asl per giorni. Nonostante la evidente entità del danno, il procedimento si chiuse con un semplice ammonimento da parte del Garante. Nessuna multa, come invece avvenuto recentemente per la stessa trasmissione di Ranucci, multata per 150mila euro per la famosa telefonata di Sangiuliano. Una disparità di trattamento su cui evidentemente la redazione di Report ha voluto accendere i riflettori.
L’Autorità graziò la Asl de L’Aquila per “la piena collaborazione e la tempestiva comunicazione della violazione”. Al centro del servizio di Report c’è in particolare un dettaglio: la Asl dell’Aquila, per difendersi nel procedimento, si sarebbe affidata a uno studio legale molto vicino ad uno dei membri del collegio, Guido Scorza: caso segnalato ad Anac e Corte dei Conti da un altro legale.
“In riferimento al recente attacco hacker subito dalla Asl 1 Abruzzo, il Garante per la protezione dei dati personali ricorda che chiunque entri in possesso o scarichi i dati pubblicati sul dark web da organizzazioni criminali – e li utilizzi per propri scopi o li diffonda on-line, sui social network o in altro modo – incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato. Un reato questo ancora più odioso, perché riguarda dati sanitari, quali in particolare informazioni su patologie e cure mediche di persone in condizioni di vulnerabilità e fragilità. L’Autorità avverte pertanto di non scaricare dal dark web e non condividere con terzi gli archivi potenzialmente riconducibili alla Asl 1 Abruzzo”: così sul sito del Garante il 18 maggio 2023.
https://www.rete8.it/cronaca/curiosita-e-attualita/vicenda-asl1-su-deep-web-tutti-i-dati-trafugati/
https://www.rete8.it/cronaca/123attacco-hacker-asl-1-al-via-le-richieste-di-risarcimento-danni/