Indagine in corso sugli autori dell'attacco informatico, l'informativa dell'Usl Umbria 2 in merito al Regolamento Europeo per la protezione dei dati personali

Con l’attacco hacker che ha messo ko il sistema informatico dell’Usl Umbria 2 a partire da domenica scorsa (situazione poi risolta), potrebbero essere stati sottratti dati sensibili anche dei pazienti.

A renderlo noto è la stessa azienda sanitaria locale con una comunicazione diffusa ai sensi dell’articolo 34 del regolamento europeo 679/2016.

L’informativa dell’Usl 2

La mattina di domenica 11 aprile 2021 ignoti criminali hanno violato il sistema informatico dell’Azienda USL Umbria n. 2, nonostante le adeguate misure di protezione esistenti, causando rallentamenti e disagi come già reso noto alla stampa.

Immediatamente è stata informata la Polizia Postale e sporta denuncia. In seguito alle indagini condotte dall’Autorità Giudiziaria e tuttora in corso, è emerso che, prudentemente e ragionevolmente, si può presumere che gli autori del crimine possano aver avuto accesso e aver sottratto alcuni dati personali custoditi dall’Azienda USL Umbria n.2,  ivi inclusi dati sanitari di pazienti.

Nel rispetto del Regolamento Europeo per la protezione dei dati personali, è stata effettuata tempestiva notifica all’Autorità Garante per la Privacy ed ora viene data la presente comunicazione, con riserva di maggiori ed ulteriori informazioni all’esito delle indagini giudiziarie e delle analisi interne.

Indagine in corso sugli autori dell’attacco informatico

L’Azienda ha immediatamente reagito attivando le procedure di ripristino sin da domenica 11 aprile e che, gradualmente, riporterà i servizi erogati allo standard normale di esercizio, mentre gli Organi Inquirenti, con i quali l’Azienda collabora attivamente, stanno ricercando i responsabili dell’azione.

Sono stati ulteriormente rafforzate le misure di sicurezza ed innalzati i livelli di attenzione.

“Uso informazioni vietato”

Allo stato attuale non si può escludere che i criminali possano porre in essere azioni ritorsive quali ad esempio la pubblicazione di talune delle informazioni sottratte. Naturalmente l’uso di tali informazioni, ivi inclusa la semplice visione, è vietato e perseguito dalla legge e l’Azienda, vittima dell’aggressione, agirà attivamente, sia in sede penale che civile, contro coloro i quali dovessero trattare, in qualsiasi modo, i dati frutto dell’azione criminosa, rendendosi così complici.

Gli interessati possono richiedere ulteriori informazioni contattando il Responsabile della Protezione dei Dati all’indirizzo e-mail dpo@uslumbria2.it oppure agli uffici all’indirizzo violazioni@uslumbria2.it .