18 Mag 23

La Asl comunica la violazione dei dati

*Gentile Interessato/a,

l’ASL 1 Abruzzo, in qualità di Titolare del trattamento, a seguito dell’attacco hacker rilevato in data 3 maggio 2023, già notificato all’Autorità Garante per la protezione dei dati personali, con la presente comunica l’avvenuta violazione di dati personali riconducibili in particolare agli assistiti.

Il gruppo hacker denominato “Monti” che ha rivendicato da subito l’attacco, pretendendo un contatto per il pagamento di un riscatto, ha reso illecitamente disponibile sul dark web, un elenco di archivi di dati la cui riconducibilità all’ASL 1 Abruzzo è in fase di accertamento, anche con il supporto della Polizia postale e dell’Agenzia per la Cybersicurezza nazionale.

Ad oggi non abbiamo certezza della presenza dei Suoi dati personali negli archivi rubati dagli hacker ma sarà nostra premura informarla sugli sviluppi delle indagini in corso.

La Regione Abruzzo ha costituito un gruppo di pronto intervento di sicurezza informatica che sta operando a supporto del team di tecnici dell’ASL 1 Abruzzo, immediatamente attivati nella gestione dell’attacco al fine di limitare il disagio derivante dall’indisponibilità dei sistemi e servizi informatici aziendali.

Sono in corso le attività di ripristino dei servizi e dei dati utilizzando soluzioni avanzate in cloud con il rafforzamento delle misure di difesa da attacchi complessi.

Vi invitiamo a fare attenzione a:

  • richieste di contatto telefonico aventi carattere invasivo della propria sfera di riservatezza;
  • richieste di contatto telefonico per offrire prodotti e/o prestazioni sanitarie e/o servizi diversi collegabili a prestazioni sanitarie;
  • truffe telefoniche attraverso le quali un malintenzionato tenta di ingannare l’Interessato convincendolo a fornire informazioni personali;
  • email o telefonate che sottendono comportamenti illegali riferiti a dati personali.

Qualora si dovesse verificare uno dei casi sopra descritti, vi invitiamo a darne segnalazione alle Autorità competenti.

La protezione dei dati personali è prioritaria per l’ASL 1 Abruzzo che ha già pianificato le azioni migliorative interne finalizzate ad evitare il ripetersi di eventi simili.

Tutti gli aggiornamenti saranno pubblicati esclusivamente sulle pagine del sito dell’ASL 1. 

Per qualsiasi richiesta di chiarimenti in merito alla violazione in oggetto o in caso osservaste comportamenti anomali o inusuali nelle comunicazioni provenienti dalle strutture sanitarie dell’ASL 1 Abruzzo, è possibile scrivere direttamente alla pec protocollogenerale@pec.asl1abruzzo.it oppure alla email del Responsabile della protezione dati dpo@asl1abruzzo.it.                        


*La presente comunicazione agli utenti, da parte della ASL Avezzano-Sulmona-L’Aquila, è dovuta ed effettuata ai sensi dell’art. 34 del Regolamento Generale sulla Protezione dei Dati Personali. Chi sa se la ‘semplice’ pubblicazione sul sito istituzionale, possa essere sufficiente a raggiungere tutti gli assistiti della ASL interessata. Peraltro scrivere nell’informativa, ASL 1 Abruzzo, anziché ASL Avezzano-Sulmona-L’Aquila, oltre a non soddisfare i criteri di chiarezza imposti dal Garante, non aiuta gli assistiti della provincia dell’Aquila a capire che la violazione riguarda proprio loro.