Dopo il recente attacco ransomware subito dall’Asl Avezzano-Sulmona-L’Aquila, in pericolo i dati personali di migliaia di utenti. Si adoperano gli avvocati.

Non troppo tempo fa, l’ASL 1 Abruzzo, Avezzano-Sulmona-L’Aquila, ha subito un attacco ransomware che ha finito col compromettere i dati personali di migliaia di utenti abruzzesi che, presso le strutture sanitarie, hanno registri con ogni tipo d’informazioni privata riguardante il loro stato di salute, eventuali patologie e cure a cui vengono sottoposti.

Oltre alla compromissione ai dati personali degli utenti, l’attacco hacker all’Asl Avezzano-Sulmona-L’Aquila, ha comportato una compromissione totale delle infrastrutture IT. Per contrastare questa grave falla nella privacy degli utenti, si sono messi di mezzo due avvocati del foro di Sulmona, Catia Puglielli e Alessandro Margiotta, dando il via a una serie di istanze per ottenere risarcimenti.

Attacco hacker, arrivano gli avvocati

Solo pochi mesi fa, l’Asl 1 Abruzzo, che copre i territori di Avezzano, Sulmona e L’Aquila, ha subito un grosso attacco hacker, ransomware per la precisione. I cybercriminali che hanno divelto la rete di sicurezza dell’Asl, hanno sottratto ingenti quantità di dati sensibili appartenenti agli utenti registrati presso quel presidio, compromettendo la loro privacy.

Proprio a causa della compromissione della privacy operata dagli hacker, sono entrati in scena due avvocati del foro di Sulmona, Catia Puglielli e Alessandro Margiotta, che hanno iniziato ad adoperarsi con istanze per ottenere risarcimenti. Con questa mossa, si inaugura la fase 2 della vicenda che avrà un impatto non da poco sui singoli utenti, specialmente su quelli più vulnerabili.

Dopo l’ultimatum da parte del Garante per la Privacy dello scorso 15 giugno, hanno avuto inizio le azioni legali. Il Garante ha infatti ordinato all’azienda sanitaria di comunicare ai soggetti che sono stati vittime dell’attività di divulgazione dei dati, tenendo conto delle crescenti fasce di rischio, la loro situazione di compromissione dei dati personali e della privacy.

Nel caso di violazione di dati sensibili e conseguente compromissione della privacy, la normativa sulla privacy prevede l’obbligo di comunicare il data breach all’interessato senza ingiustificato ritardo e, come precisa il Garante per la Privacy:”L’informazione però deve essere differenziata sia nelle modalità che nel contenuto, in funzione del potenziale lesivo e dei canali a disposizione”.

Ciò che è stato rilevato dal Garante è stata l’inefficienza delle misure e dei mezzi di cui l’Asl disponeva per un avviso unitario e ordinato a tutti gli utenti compromessi, in particolare coloro per cui il rischio era stato valutato come “critico” o “alto”. E su queste basi, sono iniziate le azioni legali degli avvocati Puglielli e Margiotta, nel tentativo di ottenere giustizia per i loro assistiti.