L’AQUILA – Si apprende che l’Asl L’Aquila Sulmona Avezzano, con una nota sul proprio sito internet, ha ottemperato al dovere di “notifica all’interessato”, il cittadino, su una possibile fuga di dati personali in seguito all’attacco hacker dello scorso tre maggio. Un atto dovuto e atteso che fa chiarezza sulla situazione. Lo prevede una norma europea.

“La presente comunicazione – si legge infatti nella nota sul sito – è effettuata anche ai sensi e per gli effetti di cui all’art. 34 del Regolamento Generale sulla Protezione dei Dati Personali”. Tra le altre cose la Asl sottolinea di aver ottemperato anche alla notifica al Garante della Privacy lo stesso 3 maggio. L’azienda informa anche sui rischi della possibile fuga di dati. Dati che, ha ricordato ieri il Garante della Privacy, è illegale scaricare”.

Pubblichiamo la notifica pubblica, una modalità configurata dallo stesso Gdpr in caso sia impossibile informare l’interessato: “Gentile Interessato/a, l’Asl 1 Abruzzo, in qualità di Titolare del trattamento, a seguito dell’attacco hacker rilevato in data 3 maggio 2023, già notificata all’Autorità Garante per la protezione dei dati personali, con la presente comunica l’avvenuta violazione di dati personali riconducibili in particolare agli Assistiti.”

Il gruppo hacker denominato “Monti” che ha rivendicato da subito l’attacco, pretendendo un contatto per il pagamento di un riscatto, ha reso illecitamente disponibile sul dark web, un elenco di archivi di dati la cui riconducibilità all’Als 1 Abruzzo è in fase di accertamento anche con il supporto della Polizia postale e dell’Agenzia per la Cybersicurezza Nazionale. Ad oggi non abbiamo certezza della presenza dei Suoi dati personali negli archivi rubati dagli hacker ma sarà nostra premura informarla sugli sviluppi delle indagini in corso.

La Regione ha costituito un gruppo di pronto intervento di sicurezza informatica che sta operando a supporto del team di tecnici dell’Asl 1 Abruzzo, attivati nella gestione dell’attacco al fine di limitare il disagio derivante dall’indisponibilità dei sistemi e servizi informatici aziendali. Sono in corso le attività di ripristino dei servizi e dei dati utilizzando soluzioni avanzate in cloud con il rafforzamento delle misure di difesa da attacchi complessi.

Vi invitiamo a fare attenzione a: richieste di contatto telefonico aventi carattere invasivo della propria sfera di riservatezza; richieste di contatto telefonico per offrire prodotti e/o prestazioni sanitarie e/o servizi diversi collegabili a prestazioni sanitarie; truffe telefoniche attraverso le quali un malintenzionato tenta di ingannare l’Interessato convincendolo a fornire informazioni personali; email o telefonate che sottendono comportamenti illegali riferiti a dati personali.

Qualora si dovesse verificare uno dei casi sopra descritti, vi invitiamo a darne segnalazione alle Autorità competenti. La protezione dei dati personali è prioritaria per l’ASL 1 Abruzzo che ha già pianificato le azioni migliorative interne finalizzate ad evitare il ripetersi di eventi simili. Tutti gli aggiornamenti saranno pubblicati esclusivamente sulle pagine del sito internet dell’ASL 1 Abruzzo all’indirizzo https://www.asl1abruzzo.it.

Per qualsiasi richiesta di chiarimenti in merito alla violazione in oggetto o in caso osservaste comportamenti anomali o inusuali nelle comunicazioni provenienti dalle strutture sanitarie dell’Asl 1 Abruzzo, è possibile scrivere direttamente alla pec [email protected] oppure alla email del Responsabile della protezione dati [email protected] ”