News

Data breach - avviso per i pazienti e gli utenti

12 Aprile Apr 2021 0000 3 years ago

Vi informiamo che abbiamo subito nei giorni scorsi un attacco informatico ad opera di un gruppo di hacker che ha criptato una parte dei dati clinici, tempestivamente recuperati. Leggi gli aggiornamenti del 13 maggio.

Integrazione del 13 maggio 2021

Il Centro Cardiologico Monzino (“CCM” o “Centro”) comunica di aver subito nel mese di aprile un sofisticato attacco informatico, che ha avuto quale obiettivo primario quello di bloccare le proprie attività a fini estorsivi.

L’attacco ha comportato l’accesso non autorizzato e la “criptazione” di parte delle informazioni personali di pazienti del Centro conservate nei propri archivi elettronici.

I sistemi di sicurezza del Centro sono riusciti a bloccare l’attacco in modo da minimizzarne l’impatto, ripristinando i dati nella loro integrità originaria e senza interrompere l’operatività.

Il Centro ha prontamente denunciato l’evento alle autorità competenti in materia: Polizia Postale e Procura delle Repubblica, notificando altresì la violazione all’Autorità Garante per la Protezione dei Dati personali. Il Centro Cardiologico Monzino ha inoltre immediatamente implementato misure che hanno posto rimedio all’intrusione informatica, prevenendo il ripetersi di simili eventi in futuro.

Al fine della massima tutela dei diritti e delle libertà dei soggetti interessati e per la migliore gestione tecnico legale dell’evento, il Centro ha ingaggiato importanti società con esperienza sul campo per contrastare le conseguenze dell’evento nonché per ridurre i rischi di simili attacchi in futuro. Dalle verifiche che sono state effettuate su internet ad oggi, non abbiamo rilevato alcuna divulgazione delle informazioni personali trattate dal Centro.

Insieme a questa rete di partner, stiamo monitorando la situazione e forniremo aggiornamenti qualora dovessero emergere elementi significativi.

Il Centro si rende disponibile a fornire eventuali richieste di chiarimenti mediante i recapiti di seguito riportati

La Direzione Sanitaria

Dati di contatto del Responsabile Protezione Dati Personali CCM: