top

Sicurezza cibernetica, Nel 2018 gli attacchi in sanità sono cresciuti del 99% rispetto all’anno precedente

copertina relazione privacy2018

L’Autorità Garante per la protezione dei dati personali ha presentato oggi la Relazione sull’attività svolta nel 2018.

«Il 2018 è stato definito, dal Clusit, l’anno peggiore relativamente alla sicurezza cibernetica, così costantemente esposta a minacce da configurare una sorta di cyber-guerriglia permanente. E se nel settore pubblico in generale gli attacchi sono cresciuti nell’ultimo anno del 41%, in ambito sanitario l’incremento ha toccato l’acme del 99% rispetto all’anno precedente, con effetti tanto più gravi che in altri settori perché l’alterazione dei dati sanitari può determinare – come abbiamo sottolineato anche rispetto al fascicolo sanitario elettronico – errori diagnostici o terapeutici. La carente sicurezza dei dati e dei sistemi che li ospitano può rappresentare, in altri termini, una causa di malasanità. O, come nel caso di cui ci siamo occupati, degli embrioni scambiati, la violazione delle regole essenziali di protezione dati può avere effetti deleteri nei processi medici, tanto più gravi ove quei processi incidano su aspetti qualificanti l’esistenza individuale: la nascita, la morte, la genitorialità. Specularmente, la protezione dei dati è un fattore determinante di efficienza sanitaria, funzionale anche alla correttezza del processo analitico fondato su big data. Dall’esattezza dei dati utilizzati nel processo algoritmico dipende, infatti, l’“intelligenza” delle loro scelte, che tanto più in ambito diagnostico non possono tollerare errori». È quanto ha affermato il presidente dell’Autorità Garante per la protezione dei dati personali, Antonello Soro nel suo discorso in occasione della presentazione oggi della Relazione sull’attività svolta nel 2018.

Le cifre

Nel 2018 sono stati adottati 517 provvedimenti collegiali.

L’Autorità ha fornito riscontro a oltre 5.600 quesiti, reclami e segnalazioni con specifico riferimento a diversi settori: marketing telefonico e cartaceo; centrali rischi; credito al consumo; videosorveglianza; concessionari di pubblico servizio; recupero crediti; settore bancario e finanziario; assicurazioni; lavoro; enti locali; sanità e servizi di assistenza sociale.

I ricorsi, decisi fino all’applicazione del Regolamento Ue, sono stati 130 e hanno riguardato soprattutto editori (anche televisivi); datori di lavoro pubblici e privati; banche e società finanziarie; P.a. e concessionari di pubblici servizi; fornitori telefonici e telematici.

I pareri resi dal Collegio al Governo e al Parlamento sono stati 28 (di cui 5 su norme di rango primario) ed hanno riguardato, tra l’altro, l’attività di polizia e sicurezza nazionale; il casellario giudiziale; i trattamenti di dati a fini di polizia; le misure antiassenteismo e la raccolta delle impronte digitali dei dipendenti pubblici;  il Programma statistico nazionale; il “bonus cultura”; il Fascicolo sanitario elettronico; la carta di identità elettronica; il Registro tumori; l’Archivio dei rapporti finanziari; l’Anagrafe nazionale dei vaccini; il fisco. 44 sono stati i pareri resi ai sensi della normativa sulla trasparenza.

Le comunicazioni di notizie di reato all’autorità giudiziaria sono state 27, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati e illecito controllo a distanza dei lavoratori.

Le violazioni amministrative contestate nel 2018 sono state 707, in larghissima parte concernenti il trattamento illecito di dati; la mancata adozione di misure di sicurezza; il telemarketing; le violazioni di banche dati; l’omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali; l’omessa esibizione di documenti al Garante.

Le sanzioni amministrative riscosse ammontano a oltre 8 milioni 160 mila euro, segnando circa 115% in più rispetto al 2017.

Sono state effettuate 150 ispezioni. Gli accertamenti, svolti nel 2018 anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche, hanno riguardato numerosi e delicati settori, sia nell´ambito pubblico che privato. Per quanto riguarda il settore privato, le ispezioni si sono rivolte principalmente ai trattamenti effettuati: dagli istituti di credito; da società per attività di rating sul rischio e sulla solvibilità delle imprese; dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca; da società che svolgono attività di telemarketing; da società che offrono servizi di “money transfer”. Oggetto di particolare accertamento anche i trattamenti di dati svolti da società assicuratrici attraverso l’installazione di “scatole nere” a bordo degli autoveicoli e da società che offrono servizi medico-sanitari tramite app. Per quanto riguarda il settore pubblico, l´attività di verifica si è concentrata su enti pubblici, soprattutto Comuni e Regioni, che svolgono trattamenti di dati personali  mediante app per smartphone e tablet, (con  particolare attenzione all’eventuale profilazione e geolocalizzazione degli utenti); sulle grandi banche dati; sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit; sul sistema informativo dell´Istat e sullo Spid.

Per quanto riguarda l’attività di relazione con il pubblico si è dato riscontro a 22.800 quesiti, che hanno riguardato, in maniera preponderante, gli adempimenti legati all’applicazione del Regolamento Ue, seguiti dalle questioni legate alle telefonate, mail, fax e sms promozionali indesiderati; a Internet; alla videosorveglianza; al rapporto di lavoro; ai dati bancari.

Print Friendly, PDF & Email
Non ci sono ancora commenti.

Lascia un commento