| podcast | 2022-02-09 · NEW:  Appunta · Stampa · Cita: 'Doc 97571' · pdf |
158 La gestione delle password e l'attacco dimostrativo ad una casa di cura - 30000 euro |
abstract:
30.000 + 7.000 euro le sanzioni.
Provvedimento contro lo sviluppatore: https://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9734934
Provvedimento contro la casa di cura: https://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9734884
per fronteggiare il Covid, era possibile accedere ai dati mediante password di default e non dedicate, in tal modo rendendo l'accesso ai dati non impossibile. In particolare, dai citati controlli sui file di log eseguiti dal citato responsabile, ? emerso che sono state visionate dall?hacker un solo fotogramma di indagine radiologica di un interessato (l?indagine completa ? composta da una pluralit? di immagini) e la radiografia di altro interessato, senza poter vedere in entrambi i casi alcun referto, poich? non accessibile dal web.
In ogni caso la pubblicazione su Twitter ? avvenuta oscurando il cognome e ogni altro dato utile all?identificazione. Il citato responsabile ha ammesso l?accaduto, assumendosi la responsabilit? dello stesso e precisando di aver subito rimosso le cause. (?). Il legale della Fondazione provveder? alle necessarie iniziative nei confronti del Responsabile del trattamento
Provvedimento contro lo sviluppatore: https://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9734934
Provvedimento contro la casa di cura: https://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9734884
per fronteggiare il Covid, era possibile accedere ai dati mediante password di default e non dedicate, in tal modo rendendo l'accesso ai dati non impossibile. In particolare, dai citati controlli sui file di log eseguiti dal citato responsabile, ? emerso che sono state visionate dall?hacker un solo fotogramma di indagine radiologica di un interessato (l?indagine completa ? composta da una pluralit? di immagini) e la radiografia di altro interessato, senza poter vedere in entrambi i casi alcun referto, poich? non accessibile dal web.
In ogni caso la pubblicazione su Twitter ? avvenuta oscurando il cognome e ogni altro dato utile all?identificazione. Il citato responsabile ha ammesso l?accaduto, assumendosi la responsabilit? dello stesso e precisando di aver subito rimosso le cause. (?). Il legale della Fondazione provveder? alle necessarie iniziative nei confronti del Responsabile del trattamento
analisi:
L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni
index:
testo:
Testo del 2022-02-09
Commenta
i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.
