UPDATE 23.05.2020
Nel pieno dell’emergenza COVID19, l’ospedale San Raffaele di Milano è stato vittima di un attacco informatico. Sottratti i dati personali di pazienti, medici, infermieri e impiegati.
Nomi, codici fiscali, account email e password sottratti durante un attacco informatico avvenuto tra marzo e aprile. Anonymous LulzSec Italia ha deciso di renderlo pubblico ieri sul proprio account Twitter, solo dopo essersi assicurato che la falla presente nei sistemi IT dell’Ospedale milanese fosse stata risolta.
Nel primo tweet pubblicato, LulzSec Italia ha chiesto al San Raffaele se il furto di dati fosse stato o meno comunicato al Garante per la Protezione dei Dati Personali come previsto dal GDPR entrato in vigore il 25 maggio 2018.
Un tweet che è passato inosservato per ore. Quasi la totalità dei media inizialmente non ha riportato la notizia, e quando la Direzione del San Raffaele ha deciso di rilasciare un comunicato stampa, lo ha fatto asserendo che
“…la situazione a cui si fa riferimento, riportata da fonte non attendibile, si riferisce a un tentativo di intrusione avvenuto mesi fa che non ha comportato l’accesso ad alcun dato sensibile. I nominativi di molti operatori sono pubblici per ragioni di servizio e le informazioni pubblicate sono relative a un’applicazione dedicata alla formazione online dismessa da anni con utenze e password di accesso altrettanto obsolete e dismesse – e che la Direzione ospedaliera – è già in contatto con gli organi competenti per fornire ogni utile chiarimento”.
Questa dichiarazione stizziva gli “attivisti anonimi” e dopo poche ore veniva infatti pubblicato un nuovo tweet con allegata una lista di dati personali di una quarantina di pazienti che in passato avevano ricevuto cure sanitarie da parte dell’Ospedale San Raffaele.
LulzSec Italia dà appuntamento a oggi 22 maggio quando pubblicherà in chiaro tutti i dati in loro possesso.
Fonte: @LulzSec_ITA Fanpage