09/May/2023
CEO IN CARCERE PER NON ADEGUATA PROTEZIONE DATI

È finito agli arresti l’ex amministratore delegato di una clinica di psicoterapia per protezione dei dati NON adeguata.
È successo al CEO del Centro di Psicoterapia Vastaamo in Finlandia chiuso per bancarotta.

Un attacco informatico condotto contro la clinica ha consentito “molto agevolmente” ai cyber criminali di sottrarre identità, anagrafiche, documenti d’identità, ma anche (e soprattutto) le trascrizioni delle conversazioni intime avute fra i clienti/pazienti e i terapisti. Dopo aver rubato i dati, gli attaccanti hanno deciso di ricattare la clinica per 450.000 euro e quando non hanno avuto risposta hanno provato a ricattare direttamente i pazienti per 200 euro ciascuno, con l’avvertimento che la “tassa” sarebbe aumentata a 500 euro dopo 24 ore.

Anche se la clinica stessa è stata vittima dell’attacco, il suo CEO è stato indagato per non aver preso le necessarie precauzioni per la protezione e la sicurezza dei dati, azioni estremamente ragionevoli che qualsiasi paziente e medico presumerebbe fossero in atto data l’estrema riservatezza delle informazioni contenute. La situazione del CEO si è aggravata tanto da arrivare all’arresto a causa del fatto che l’amministratore sapeva sia della situazione di scarsa sicurezza sia di violazioni già accadute nel 2018 e nel 2019 e non segnalate.

È importante sottolineare che non solo gli attacchi sono in fortissimo aumento e che la sensibilità/consapevolezza di questi temi sta crescendo sempre di più, ma anche che questi fatti sono normati e sanzionati in misura molto maggiore.

Le aziende devono obbligatoriamente porsi il tema della cyber security e attuare quanto necessario e normativamente adeguato per proteggersi dal furto di dati sia aziendali sia dei propri clienti.

Fonte: https://nakedsecurity.sophos.com/2023/04/18/ex-ceo-of-breached-pyschotherapy-clinic-gets-prison-sentence-for-bad-data-security/

«
»