Edizione digitale
Dati sensibili rubati dagli hacker: ora l’Asl chiama il super esperto
L’avvocato Celotto incaricato di gestire le conseguenze della violazione della privacy dei pazienti Ha avuto ruoli di primo piano al fianco di 6 ministri tra cui Barca, inviato speciale per la ricostruzione
L’AQUILA. Un problema di grande entità richiede figure di grande rilievo per essere gestito e risolto. Lo hanno ben compreso all’Asl di Avezzano, Sulmona e L’Aquila, che ha deciso di chiamare il super esperto in ambito legale Alfonso Celotto per fronteggiare le conseguenze del violentissimo attacco hacker, che ha provocato il furto e la diffusione online dei dati sensibili di pazienti e dipendenti. Si parla di milioni di documenti riservati, tra cui referti medici, per un totale di 522 Gigabyte di materiale finito alla mercé di tutti – anche malviventi informatici – sul blog nel dark web del gruppo di cybercriminali di origine russa “Ransomware Monti”.
Sulla violazione dei dati sensibili si è espresso duramente il Garante della privacy, mentre indagano, per conto della Procura dell’Aquila, anche polizia postale e Agenzia per la cybersicurezza nazionale, oltre ai tecnici chiamati dall’azienda stessa. La violazione della privacy non è un problema solo per le vittime, che rischiano di subire, tra le altre cose, truffe e ricatti online, ma anche per l’azienda, che potrebbe dover fronteggiare azioni legali. Questo mentre, a un mese e mezzo dall’attacco, l’Asl sembra ormai praticamente tornata alla normalità.
L’INCARICO
«Privacy. Conferimento incarico»: è questo l’oggetto della deliberazione del direttore generale dell’Asl Ferdinando Romano, datata 16 giugno, con cui viene incaricato Celotto per attività «in seno al gruppo di lavoro costituito in forma straordinaria» e a «compenso per l’attività da espletare al valore minimo» previsto dalla normativa.
Nel motivare la decisione di incaricare Celotto, nella delibera si premette, «che la notte tra il 2 e il 3 maggio 2023 l’Asl 1 Abruzzo Avezzano, Sulmona, L’Aquila ha subìto un attacco informatico di tipo ransomware». E ancora, nelle motivazioni si spiega che «in ragione della rilevanza e assoluta novità dell’evento, la direzione strategica aziendale ritiene necessaria, anche sotto il profilo legale, una specifica assistenza coordinata sia in relazione ai rapporti con le amministrazioni centrali e locali, sia con il Garante per la protezione dei dati personali, sia in ordine a eventuali contenziosi relativi all’evento in argomento». Quindi si ritiene necessario «affidare incarico a professionista individuato per la specifica esperienza e competenza in materia».
IL SUPER ESPERTO
Alfonso Celotto del resto è una figura di rilievo nazionale. È avvocato e docente universitario di Diritto costituzionale e Diritto pubblico comparato. È anche scrittore e opinionista. Ma è stato soprattutto capo di gabinetto e capo Ufficio legislativo dei ministri Bonino, Calderoli, Tremonti, Trigilia, Guidi e Barca. Con quest’ultimo ha operato all’Aquila, visto che il ministro Fabrizio Barca tra il 2011 e il 2013 è stato inviato speciale del governo Monti per la ricostruzione.
L’INGIUNZIONE DEL GARANTE
Celotto sarà quindi chiamato a gestire, almeno dal punto di vista legale, le conseguenze della grande violazione dei dati sensibili di pazienti e dipendenti dell’Asl. La sua nomina arriva a pochi giorni dalla scadenza del tempo limite dato all’Azienda sanitaria per comunicare la violazione ai singoli utenti interessati, come ingiunto dal Garante della privacy. Per l’Autorità, che ha dato solo 15 giorni all’Azienda sanitaria, non basta la comunicazione generica effettuata dall’azienda tramite avviso pubblico.
©RIPRODUZIONE RISERVATA
Sulla violazione dei dati sensibili si è espresso duramente il Garante della privacy, mentre indagano, per conto della Procura dell’Aquila, anche polizia postale e Agenzia per la cybersicurezza nazionale, oltre ai tecnici chiamati dall’azienda stessa. La violazione della privacy non è un problema solo per le vittime, che rischiano di subire, tra le altre cose, truffe e ricatti online, ma anche per l’azienda, che potrebbe dover fronteggiare azioni legali. Questo mentre, a un mese e mezzo dall’attacco, l’Asl sembra ormai praticamente tornata alla normalità.
L’INCARICO
«Privacy. Conferimento incarico»: è questo l’oggetto della deliberazione del direttore generale dell’Asl Ferdinando Romano, datata 16 giugno, con cui viene incaricato Celotto per attività «in seno al gruppo di lavoro costituito in forma straordinaria» e a «compenso per l’attività da espletare al valore minimo» previsto dalla normativa.
Nel motivare la decisione di incaricare Celotto, nella delibera si premette, «che la notte tra il 2 e il 3 maggio 2023 l’Asl 1 Abruzzo Avezzano, Sulmona, L’Aquila ha subìto un attacco informatico di tipo ransomware». E ancora, nelle motivazioni si spiega che «in ragione della rilevanza e assoluta novità dell’evento, la direzione strategica aziendale ritiene necessaria, anche sotto il profilo legale, una specifica assistenza coordinata sia in relazione ai rapporti con le amministrazioni centrali e locali, sia con il Garante per la protezione dei dati personali, sia in ordine a eventuali contenziosi relativi all’evento in argomento». Quindi si ritiene necessario «affidare incarico a professionista individuato per la specifica esperienza e competenza in materia».
IL SUPER ESPERTO
Alfonso Celotto del resto è una figura di rilievo nazionale. È avvocato e docente universitario di Diritto costituzionale e Diritto pubblico comparato. È anche scrittore e opinionista. Ma è stato soprattutto capo di gabinetto e capo Ufficio legislativo dei ministri Bonino, Calderoli, Tremonti, Trigilia, Guidi e Barca. Con quest’ultimo ha operato all’Aquila, visto che il ministro Fabrizio Barca tra il 2011 e il 2013 è stato inviato speciale del governo Monti per la ricostruzione.
L’INGIUNZIONE DEL GARANTE
Celotto sarà quindi chiamato a gestire, almeno dal punto di vista legale, le conseguenze della grande violazione dei dati sensibili di pazienti e dipendenti dell’Asl. La sua nomina arriva a pochi giorni dalla scadenza del tempo limite dato all’Azienda sanitaria per comunicare la violazione ai singoli utenti interessati, come ingiunto dal Garante della privacy. Per l’Autorità, che ha dato solo 15 giorni all’Azienda sanitaria, non basta la comunicazione generica effettuata dall’azienda tramite avviso pubblico.
©RIPRODUZIONE RISERVATA