Sicurezza dati lacunosa in centri test Covid privati

Un database contenente dati sanitari provenienti da centri privati per i test Covid-19 in diverse regioni della Svizzera è stato temporaneamente esposto a rischi di sicurezza. Lo ha accertato l'Incaricato federale della protezione dei dati e della trasparenza.

Informati del problema, i responsabili della banca dati hanno reagito immediatamente con misure adeguate: il rischio per gli interessati è stato quindi ridotto al minimo. Pertanto, la procedura si è conclusa senza raccomandazioni.

Nel novembre 2022 un privato aveva segnalato all’Incaricato federale della protezione dei dati e della trasparenza e al Centro nazionale per la cibersicurezza (National Cyber Security Centre) una falla nel controllo degli accessi alla banca dati in questione. A causa di una vulnerabilità nel server web, il privato aveva avuto accesso al database e aveva potuto scaricare una copia dei dati che esso conteneva. Il giorno stesso della segnalazione i responsabili avevano rimosso la banca dati dal server, trasferendola su un supporto dati fisico crittografato, precisa la nota.

Nel corso degli accertamenti, l'Incaricato federale della protezione dei dati e della trasparenza ha riscontrato diverse lacune nella sicurezza dei dati. Sulla base dei registri degli accessi, il medico responsabile dei centri per i test ha potuto dimostrare che nessun'altra persona non autorizzata ha avuto accesso ai dati. Le misure immediate adottate hanno inoltre escluso qualsiasi ulteriore rischio per gli interessati.

A causa della componente internazionale del sistema, nell'ambito di una procedura di assistenza amministrativa l'Incaricato federale della protezione dei dati e della trasparenza ha scambiato informazioni con diverse autorità, in particolare con quelle di Austria e Principato del Liechtenstein.