Attacke Hacker zu den IT-Systemen der Region Latium: Sanktionen des Garantiegebers treffen ein Privatsphäre
In der Nacht vom 31. Juli auf den 1. August 2021 kam es zu einem Anschlag Hacker vom Typ Ransomware traf das Computersystem der Region Latium. Insbesondere die CED (Datenverarbeitungszentrum), der zentrale Teil der gesamten Struktur. Der betreffende Angriff hatte sehr schwerwiegende Folgen: Er blockierte den Zugang zu wichtigen Gesundheitsdiensten wie Buchungsverwaltung, Zahlungen, Impfregistrierung und Sammlung medizinischer Berichte. Damals hatte die Region Latium mitgeteilt, dass es ihr gelungen sei, Gesundheits- und Haushaltsdaten (mehr als 5,8 Millionen Menschen) zu schützen.
Wie bereits dargelegt, handelte es sich um eine Art Cyber-Angriff Ransomware. Dieser Begriff bezieht sich auf eine Technik, die die Daten eines Systems verschlüsselt und jeden daran hindert, darauf zuzugreifen, es sei denn, es wird ein Lösegeld gezahlt. Obwohl die Behörden versucht haben, die Dynamik des Angriffs zu rekonstruieren, konnte der Täter nicht identifiziert werden.Hacker oder die Gruppe von Hacker verantwortlich.
Der Angriff auf die Region Latium hat das Interesse und die Aufmerksamkeit der öffentlichen Meinung für ein Problem geweckt, das seit vielen Jahren untersucht wird: Computerkriminalität gegen öffentliche oder private Einrichtungen nimmt ständig zu.
Die von der Bürgschaftsbehörde durchgeführten Untersuchungen Privatsphäre haben eine Reihe von Verstößen seitens LAZIOcrea, dem Unternehmen, das für die regionalen IT-Systeme verantwortlich ist, sowie durch die Region Latium selbst festgestellt. Die fraglichen Verstöße betrafen die Gesetzgebung zu Privatsphäreaufgrund der Einführung von Sicherheitssystemen, die nicht ausreichen, um Verletzungen des Schutzes personenbezogener Daten rechtzeitig zu erkennen und die richtige IT-Sicherheit zu gewährleisten.
Insbesondere wurde LAZIOcrea vorgeworfen, den Angriff nicht richtig gehandhabt zu haben, was die Auswirkungen des Angriffs erheblich verschlimmerte und zu erheblichen Unannehmlichkeiten für Gesundheitseinrichtungen führte. Die Region Latium wurde jedoch dafür verantwortlich gemacht, dass sie keine ordnungsgemäße Aufsicht zum Schutz der Daten ausgeübt hat, wie es die Gesetzgebung der Region vorsieht Privatsphäre.
Angesichts dieser Verstöße wurden sehr erhebliche Sanktionen verhängt: 271.000 Euro an LAZIOcrea und 120.000 Euro an die Region Latium. Bei der Festsetzung der Höhe der Sanktionen berücksichtigte der Bürge die Art und Schwere der Verstöße sowie den Grad der Verantwortlichkeit.
Eine solche Situation steht im krassen Gegensatz zu den aktuellen Bedürfnissen nach mehr Sicherheit von IT-Systemen. Denk darüber nach NIS-Richtlinie2 (Richtlinie 2022/2555), deren Ziel es ist, ein hohes Maß an Cybersicherheit in der Europäischen Union zu gewährleisten. Was sich aus einem ähnlichen Bild ergibt, ist zweifellos das einer Nation, die immer noch nicht in der Lage ist, Notsituationen zu bewältigen und die Sicherheit zu gewährleisten Standard gesetzlich vorgeschrieben. Es ist unbedingt erforderlich, dass wirksame Sicherheitsmaßnahmen umgesetzt werden, um zukünftige Angriffe zu verhindern und das Unternehmen zu schützen Privatsphäre aller Bürger.
Tags: Hackerangriff auf die Region Latium und Datenschutz
