Violazione informatica ATS Insubria

Data di pubblicazione:
24 Maggio 2022
Violazione informatica ATS Insubria

Comunicazione agli interessati ex art. 34 del Regolamento Europeo (UE) 2016/679

 

L’ATS dell’Insubria ha subito un attacco informatico, già reso noto attraverso la stampa locale e ripreso dalla stampa nazionale, in data 5 maggio 2022, da parte di cyber criminali che sono riusciti ad accedere illecitamente ai sistemi informatici.

L’ATS ha da subito coinvolto le Forze dell’Ordine competenti e prontamente informato, e costantemente continua ad aggiornare, le principali Autorità di settore (Garante Privacy, Agenzia per l’Italia Digitale/CSIRT dell’Agenzia Nazionale Cyber Security).

L’ATS, per porre rimedio alla violazione, ha subito isolato i sistemi e le macchine intaccate dal software malevolo, ha avviato la bonifica dell’intero sistema informatico e ha innalzato i livelli di sicurezza dello stesso, in collaborazione con un’azienda specializzata a cui Regione Lombardia ha affidato l’incarico di effettuare un’approfondita analisi tecnica dell’attacco e ricavare informazioni utili per l’Ente e per le Forze dell’Ordine.

Ciò premesso, in attesa di ulteriori approfondimenti che potrebbero completare il quadro informativo, le possibili conseguenze in tema di dati personali potrebbero riguardare il furto di identità, la perdita del controllo di dati personali, la limitazione dei diritti/conoscenza da parte di terzi non autorizzati.

Il trattamento dei dati personali sottratti è comunque illecito; ATS Insubria ha provveduto a denunciare l’accaduto all’Autorità Giudiziaria. Eventuali ulteriori evidenze che dovessero emergere nel corso dell’analisi, tuttora in atto, saranno prontamente comunicate.

L’ATS Insubria, nello scusarsi per gli eventuali disagi alla cittadinanza, rassicura che ha effettuato tutto quanto in suo potere e facoltà per porre rimedio agli effetti dell’attacco subito e alle possibili conseguenze per gli interessati fin dai primi momenti, nonché per prevenire simili attacchi in futuro.

Per eventuali ulteriori richieste di informazioni è disponibile l’indirizzo di posta elettronica info.gdpr@ats-insubria.it

Il Data Protection Officer/Responsabile della Protezione dei dati individuato dall'Ente è il seguente:

DPO P.IVA Via/Piazza CAP Comune Nominativo del DPO
LTA Srl 14243311009  Via della Conciliazione, 10 00193 Roma Dott.ssa Rosa Coppola

ll Data Protection Officer è reperibile presso la sede aziendale dell’ATS Insubria in Via O. Rossi 9, 21100 – Varese.

In caso di istanze/comunicazioni scritte da inviarsi in modalità digitale, il Data Protection Officer può essere contattato utilizzando i recapiti istituzionali dell'Ente dpo@atsinsubria.it protocollo@pec.ats-insubria.it

Ultimo aggiornamento

Mercoledi 29 Marzo 2023