L’ATS dell’Insubria ha subito un attacco informatico, già reso noto attraverso la stampa locale e ripreso dalla stampa nazionale, in data 5 maggio 2022, da parte di cyber criminali che sono riusciti ad accedere illecitamente ai sistemi informatici.
L’ATS ha da subito coinvolto le Forze dell’Ordine competenti e prontamente informato, e costantemente continua ad aggiornare, le principali Autorità di settore (Garante Privacy, Agenzia per l’Italia Digitale/CSIRT dell’Agenzia Nazionale Cyber Security).
L’ATS, per porre rimedio alla violazione, ha subito isolato i sistemi e le macchine intaccate dal software malevolo, ha avviato la bonifica dell’intero sistema informatico e ha innalzato i livelli di sicurezza dello stesso, in collaborazione con un’azienda specializzata a cui Regione Lombardia ha affidato l’incarico di effettuare un’approfondita analisi tecnica dell’attacco e ricavare informazioni utili per l’Ente e per le Forze dell’Ordine.
Ciò premesso, in attesa di ulteriori approfondimenti che potrebbero completare il quadro informativo, le possibili conseguenze in tema di dati personali potrebbero riguardare il furto di identità, la perdita del controllo di dati personali, la limitazione dei diritti/conoscenza da parte di terzi non autorizzati.
Il trattamento dei dati personali sottratti è comunque illecito; ATS Insubria ha provveduto a denunciare l’accaduto all’Autorità Giudiziaria. Eventuali ulteriori evidenze che dovessero emergere nel corso dell’analisi, tuttora in atto, saranno prontamente comunicate.
L’ATS Insubria, nello scusarsi per gli eventuali disagi alla cittadinanza, rassicura che ha effettuato tutto quanto in suo potere e facoltà per porre rimedio agli effetti dell’attacco subito e alle possibili conseguenze per gli interessati fin dai primi momenti, nonché per prevenire simili attacchi in futuro.
Per eventuali ulteriori richieste di informazioni è disponibile l’indirizzo di posta elettronica Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Il Data Protection Officer/Responsabile della Protezione dei dati individuato dall'Ente è il seguente:
| DPO | P. IVA | Indirizzo | CAP | Comune | Nominativo del DPO |
| LTA Srl | 14243311009 | Via della Conciliazione, 10 | 00193 | Roma | Dott.ssa Rosa Coppola |
ll Data Protection Officer è reperibile presso la sede aziendale dell’ATS Insubria in Via O. Rossi 9, 21100 - Varese.
In caso di istanze/comunicazioni scritte da inviarsi in modalità digitale, il Data Protection Officer può essere contattato utilizzando i recapiti istituzionali dell'Ente Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. e Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
