Attacco hacker al servizio sanitario pubblico, e se i cybercriminali ricattassero i pazienti anzichè la ASL?

A seguito del massiccio attacco informatico scagliato contro la ASL 1 Abruzzo in cui sono stati sottratti 522 gigabyte di informazioni sensibili dei pazienti delle province di Avezzano, Sulmona, e L’Aquila, il gruppo hacker Monti ha reso disponibile nel Dark Web una mole di 386 gigabyte di dati trafugati, comprendenti ogni genere di dettaglio sulle patologie dei pazienti, tra cui anche referti oncologici e sulla sieropositività all’HIV, oltre a dati su neonati, documenti legali, dati personali dei dipendenti, e anche i backup del sistema.

La sfida della privacy by design e by default

Già alla lettura delle prime bozze del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR), due questioni avevano da subito attratto la mia attenzione e fatto sorgere diverse criticità. La prima riguarda l’art.13, par. 2, a), “nel momento in cui i dati personali sono ottenuti, il titolare del trattamento fornisce all'interessato la seguente informazione: il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo”.

La privacy come diritto fondamentale nell’era dell’Intelligenza Artificiale guardando anche oltre il GDPR

In Italia e in Europa il tema del rapporto tra il diritto fondamentale alla protezione dei dati personali e i sistemi che offrono servizi basati sull’Intelligenza Artificiale è esploso in modo fragoroso con la vicenda legata ai provvedimenti del Garante italiano relativi a ChatGPT e alle violazioni ravvisate dal Provvedimento del 30 marzo 2023, essenzialmente nella carenza di adeguata informativa agli utenti del servizio circa l’uso e il trattamento di dati personali dell’utente o di terzi e circa le modalità di accesso a tali dati, nonché alla possibilità di esercitare l’eventuale diritto di rettifica o di richiesta di cancellazione ove ricorrano le ipotesi previste a tali fini dal GDPR.

Attenzione ad integrare Intelligenze Artificiali di terze parti nella propria impresa!

Le recenti innovazioni nell’ambito dello sviluppo di intelligenze artificiali (di seguito anche “IA”) stanno portando all’interno della realtà di tutti i giorni quello che fino a pochi anni fa era solo fantascienza. Avere a portata di mano un “cervello elettronico” in grado svolgere non solo attività manifatturiere, ma anche di prestazione d’opera intellettuale, come ad esempio redigere e leggere contratti o scrivere articoli di giornale, può non tanto sostituire l’attività umana, quanto rafforzarla, moltiplicandone esponenzialmente la produttività.

L’architetto della protezione dei dati

Siamo tutti abituati a sentir parlare di “architetti” in ambito edilizio o quando dobbiamo arredare o ristrutturare casa. È molto raro invece, e probamente siamo noi i primi a farlo, citare questa figura per abbinarla al mondo della protezione dati.  E allora perché lo facciamo? Partiamo da questa idea: perché se dobbiamo arredare casa, secondo i canoni del design e del buon gusto, chiamiamo un architetto? Certamente perché vogliamo che il risultato sia armonioso, equilibrato, con un abbinamento di colori ottimale e con un effetto generale che faccia dire “wow” ai nostri ospiti. In sostanza ci rendiamo conto che da soli avremmo difficoltà ad ottenere tutto questo e quindi chiamiamo un esperto che ci supporti.

Insieme allo smartphone usato attenti a non vendere anche i vostri segreti più intimi

In giro per il mondo ci sono circa 6,6 miliardi di smartphone attivi. Solo in Italia sono più o meno 80 milioni, quindi più degli abitanti. Nessuna sorpresa, quindi, se accanto al mercato degli smartphone nuovi ce ne sia uno sempre più fiorente di smartphone di seconda mano nel quale circolano telefonini venduti, comprati e scambiati direttamente tra utenti e dispositivi, come si dice, ricondizionati, da società specializzate che, prima li "rimettono a nuovo" e poi li rivendono.