Dati sensibili a rischio all’interno del portale di una ASL, interviene il Garante della privacy. “Chiunque poteva consultare e modificare i dati degli assistiti”
In seguito alla segnalazione di un paziente il Garante della privacy è stato costretto a richiamare una ASL “imprudente” per l’eccessiva “vulnerabilità” (dovuta a cause ancora da accertare) del suo portale nella sezione dedicata agli utenti. Chiunque infatti, senza avere particolari capacità informatiche ne disporre di sofisticate tecniche di hackeraggio avrebbe tranquillamente potuto entrare nella cosiddetta sezione riservata e solo digitando un cognome o parte di esso avere accesso ai dati personali e alle schede relative al paziente X , con la possibilità, tra l’altro, di modificare a proprio piacimento alcuni di quei dati.
L’anomalia stava nel fatto che, sul sito in questione, non era presente neppure una procedura di identificazione informatica che consentisse l’individuazione del soggetto che richiedeva il servizio on line, cosa invece comune per servizi del genere.
L’Autorità, dopo aver richiamato la ASL responsabile con atto ufficiale datato 15 dicembre e aver dato 48 ore di tempo per bloccare immediatamente l’accesso ai dati, ha tenuto a ricordare nell’ambito dello stesso provvedimento e attraverso il suo bollettino settimanale, come: “le pubbliche amministrazioni che offrono servizi in rete siano obbligate ad adottare misure di sicurezza per ridurre al minimo i rischi di accesso non autorizzato o di trattamenti di dati non consentiti”.
Pena, sanzioni di tipo pecuniario che possono arrivare a toccare anche i centottantamila euro o, nei casi più gravi, la reclusione.