San Raffaele: data breach di gravità “media”, ospedale obbligato a notificare gli utenti

Fonte: Agenda Digitale

Le norme GDPR e le indicazioni Enisa, insieme con le evidenze disponibili, portano a questa conclusione: quello all’ospedale San Raffaele di Milano è un data breach classificabile con gravità media, con esposizione di dati e password di utenti e pazienti. C’è obbligo quindi di notifica agli interessati

L’attacco hacker al “San Raffaele” di Milano avrà conseguenze di lunga durata, nonostante i tentativi dell’ospedale di minimizzare l’accaduto. E’ quanto risulta da un’analisi delle evidenze finora raccolte – i dati esposti con questo possibile data breach, comprese password di utenti, dati degli utenti – in abbinamento a quanto riporta il Gdpr ed Enisa, autorità in materia.

Leggi tutto