La ‘falla’ era stata scoperta a novembre 2022. Per l'Incaricato federale della protezione dei dati e della trasparenza, le misure erano adeguate
Un database contenente dati sanitari provenienti da centri privati per i test Covid-19 in diverse regioni della Svizzera è stato temporaneamente esposto a rischi di sicurezza. Lo ha accertato l'Incaricato federale della protezione dei dati e della trasparenza.
Informati del problema, i responsabili della banca dati hanno reagito immediatamente con misure adeguate: il rischio per gli interessati è stato quindi ridotto al minimo. Pertanto, la procedura si è conclusa senza raccomandazioni.
Nel novembre 2022 un privato aveva segnalato all’Incaricato federale della protezione dei dati e della trasparenza e al Centro nazionale per la cibersicurezza (National Cyber Security Centre) una falla nel controllo degli accessi alla banca dati in questione. A causa di una vulnerabilità nel server web, il privato aveva avuto accesso al database e aveva potuto scaricare una copia dei dati che esso conteneva. Il giorno stesso della segnalazione i responsabili avevano rimosso la banca dati dal server, trasferendola su un supporto dati fisico crittografato, precisa la nota.
Nel corso degli accertamenti, l'Incaricato federale della protezione dei dati e della trasparenza ha riscontrato diverse lacune nella sicurezza dei dati. Sulla base dei registri degli accessi, il medico responsabile dei centri per i test ha potuto dimostrare che nessun'altra persona non autorizzata ha avuto accesso ai dati. Le misure immediate adottate hanno inoltre escluso qualsiasi ulteriore rischio per gli interessati.
A causa della componente internazionale del sistema, nell'ambito di una procedura di assistenza amministrativa l'Incaricato federale della protezione dei dati e della trasparenza ha scambiato informazioni con diverse autorità, in particolare con quelle di Austria e Principato del Liechtenstein.