Nei giorni scorsi l’Ulss 6 Euganea, Unità Locale Sociosanitaria della provincia di Padova, ha recapitato certificati di esenzione nella regione con nominativi errati.
I dati oggetto del breach sembra riguardino esclusivamente le esenzioni reddituali di tipologia 7R2. 7R2 è un codice specifico per la Regione Veneto che individua tutti i soggetti, sotto una determinata soglia di reddito, con figli di età inferiore a 6 anni a carico o superiori ai 65 che hanno diritto per alcune determinate prestazioni mediche a non pagare il ticket presso le strutture sanitarie. Non è però escluso che il problema possa riguardare anche altre esenzioni.
Non è la prima volta che Ulss 6 Euganea riscontra una problematica in tema di sicurezza dei dati, già a dicembre del 2021 la Procura di Venezia aveva trovato e successivamente sequestrato un sito nel Dark Web con i dati di oltre 7.000 cartelle cliniche corredate di nome cognome indirizzo e numero di telefono contenenti informazioni sanitarie su referti, malattie, dipendenze, e relative terapie.
Spesso quando si parla di breach si pensa sempre all’opera di un hacker, questa volta però, a differenza della prima, sembra che non sia stata la condotta di un terzo esterno, bensì, come specificato dalla stessa azienda sanitaria nel comunicato stampa, di un problema nella gestione interna generatasi nel corso dell’elaborazione dei dati.