Information Security :: Databreach Ospedale HSR – San Raffaele (MI)

OSPEDALE HSR - SAN RAFFAELE (MI)

DATA BREACH

Braccio di Ferro tra il collettivo Anonymous e l’ospedale HSR – San Raffaele di Milano.

I primi sostengono di aver violato i sistemi informativi del presidio ospedaliero (in particolare i sistemi della direzione sanitaria) esfiltrando i dati relativi trovati.

Il presidio ospedaliero nega.

Le evidenze che comproverebbero il data breach sono state pubblicate su Twitter.

Da qui la domanda: “E’ stata fatta la segnalazione al Garante per la protezioen dei dati personali ?”

Il Regolamento per la protezione dei dati personali (GDPR), all’art. 33 prevede che:

1. “In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all’autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo.

A quento sostenuto da Anonymous sono passati due mesi dal breach, le falle di sicurezza sarebbero state chiuse – ma di questo non vi è certezza 😉 – ma della segnalazione al Garante neanche l’ombra.

Ecco che adesso incombe la minaccia di divulgare le informazioni personali esfiltrate, se l’HSR non ammetterà le proprie responsabilità notificando al Garante quanto avvenuto.

Nei prossimi giorni, il 25 maggio, il GDPR compià 2 anni dal giorno della sa piena applicazione (sono ormai 4 dalla data di pubblicazione).

Vedremo come andrà a finire.