di Stefano Manzelli
Sanità e privacy, gestionale con il bug boomerang per la casa di cura.

La struttura sanitaria che decide di utilizzare un gestionale on-line per agevolare l’attività dei medici deve avvalersi di fornitori in grado di garantire la sicurezza del sistema. Se un hacker entra nell’applicazione attraverso errori grossolani scatteranno infatti controlli e sanzioni che non risparmieranno neppure il soggetto esterno deputato alla gestione concreta del software. Lo ha chiarito il Garante per la protezione dei dati personali con l’ordinanza ingiunzione n. 423 del 2 dicembre 2021.

Una casa di cura ha affidato ad un’azienda privata l’installazione sul web di un software che consenta ai medici di avere accesso da remoto ad immagini diagnostiche.

A seguito di un attacco hacker la polizia postale ha informato il titolare del trattamento che ha notificato l’incidente con conseguente apertura di una istruttoria da parte del garante. Il fornitore del servizio, specifica l’ordinanza, ha evitato di utilizzare i più elementari sistemi di sicurezza come adottare protocolli sicuri e mettere a disposizione dei sanitari credenziali personali univoche.

Per questo motivo l’autorità ha applicato una severa sanzione amministrativa al responsabile esterno del trattamento.

Fonte: