Nei primi mesi del 2021 un hacker si introduceva in MyCivis, il portale ufficiale della P.A. dell’Alto Adige, accedendo al servizio relativo al Fascicolo Sanitario Elettronico (FSE) e, sfruttando una vulnerabilità del sistema, violava i dati relativi ad un totale di cinque codici fiscali di alcuni assistiti. Il sistema allora in uso permetteva infatti, a seguito di un’autenticazione SPID valida e certificata, di iniettare nelle chiamate (API) codici fiscali di altri utenti, permettendo così di avere accesso a, e poi di recuperare, documenti di altri cittadini.
Il Garante privacy ha sanzionato per 45.000,00 euro una società statunitense, per violazioni sui dati personali nell’utilizzo del proprio sistema di monitoraggio del glucosio e per aver comunicato illecitamente indirizzi di posta elettronica e dati sulla salute di circa 2000 pazienti diabetici italiani.
Il Garante per la protezione dei dati personali ha aperto un’istruttoria dopo la notizia del mancato accesso in ospedale di alcuni tirocinanti, perché sprovvisti della quarta dose del vaccino anti-Covid.
Attacco hacker ai sistemi informatici di Synlab Italia, dopo aver rivendicato di aver sottratto 1,5 Terabyte di dati, inclusi dati aziendali, documenti personali dei dipendenti, dati personali dei clienti e analisi mediche, i criminali informatici Blackbasta avrebbero pubblicato i dati sensibili degli utenti nel Dark Web.
Con tre sanzioni di 271mila, 120mila e 10mila euro, irrogate rispettivamente a LAZIOcrea (società che gestisce i sistemi informativi regionali), alla Regione Lazio e alla ASL Roma 3, il Garante Privacy ha definito i procedimenti aperti dopo l’attacco informatico al sistema sanitario regionale avvenuto nella notte tra il 31 luglio e il 1° agosto del 2021.
A seguito del massiccio attacco informatico scagliato contro la ASL 1 Abruzzo in cui sono stati sottratti 522 gigabyte di informazioni sensibili dei pazienti delle province di Avezzano, Sulmona, e L’Aquila, il gruppo hacker Monti ha reso disponibile nel Dark Web una mole di 386 gigabyte di dati trafugati, comprendenti ogni genere di dettaglio sulle patologie dei pazienti, tra cui anche referti oncologici e sulla sieropositività all’HIV, oltre a dati su neonati, documenti legali, dati personali dei dipendenti, e anche i backup del sistema.
Un attacco hacker ai "servizi di base dell'infrastruttura" ha colpito l'intero sistema gestionale del pronto soccorso degli ospedali Fatebenefratelli e Sacco (anche le sedi Buzzi, Melloni e le altre 33 territoriali). Fuori uso sono anche il sito dell'Azienda socio sanitaria territoriale. La conferma di un "attacco ai sistemi informatici" è arrivata in mattinata dalla Regione Lombardia. Negli ospedali, nel frattempo, sono arrivati i servizi di sicurezza informatica delle Aziende socio-sanitarie territoriali, gli specialisti di Aria (l'Azienda regionale per l'innovazione e gli acquisti) e la polizia postale.
Un cyber attacco senza precedenti ha colpito la sanità modenese. I criminali informatici avevano prima paralizzato l’attività delle aziende sanitarie del territorio, e poi hanno diffuso sul dark web tutti i dati in possesso della cyber gang.
I big data sono diventati la parola d'ordine dell'innovazione medica. Il rapido sviluppo di queste tecniche di apprendimento automatico e dell'intelligenza artificiale, in particolare, ha ripromesso di rivoluzionare la pratica medica, dall'allocazione delle risorse alla diagnosi di malattie complesse, per esempio. Ma con i big data arrivano anche grandi rischi e sfide, tra cui importanti questioni legate alla privacy dei pazienti. In primis le sfide legali ed etiche che i big data comportano per la privacy dei pazienti.
Cinquantamila euro di multa all’Asl Toscana centro per violazione dei dati sensibili di alcuni pazienti dell’ex sanatorio Banti, a Pratolino nel comune fiorentino di Vaglia: cartelle cliniche, ricette e altri documenti, presenti all’interno e all’esterno della struttura ormai abbandonata da oltre 30 anni.
