Italia: sanzionata l’ASST Nord di Milano per non aver protetto il portale di prenotazione dei tamponi Covid-19 con misure di sicurezza inadeguate

A seguito del reclamo di un privato, l’ASST Milano Nord è stata sanzionata dall’Autorità Garante per € 20.000, a causa di un data breach.

La violazione si è verificata nel periodo di migrazione della piattaforma di prenotazione dei tamponi – creta in tempi record – su nuovo software. In tale periodo, infatti, i dati personali degli assistiti erano indicizzati e liberamente rintracciabili in rete con l’ausilio di comuni motori di ricerca web.

Pertanto, chiunque, effettuando una ricerca con un comune motore di ricerca, avrebbe potuto accedere a tali file. Ciò è stato determinato dell’assenza di un sistema di autenticazione informatica che avrebbe dovuto limitare l’accesso ai soli soggetti autorizzati, dotati di apposite credenziali di autenticazione.

Considerato che il servizio online era esposto ai predetti rischi di attacchi informatici e tenuto conto dell’assenza di un sistema di autenticazione informatica, le misure adottate dall’ASST nord di Milano non sono quindi risultate conformi alle disposizioni in materia di protezione dei dati.  

Facebook
Twitter
LinkedIn
WhatsApp

Vuoi ricevere la newsletter informativa dello studio legale Stefanelli&Stefanelli?