Tutti i casi sotto sono documentati da fonti pubbliche primarie: autorità (Garante, ICO, FTC, SEC, ACN), agenzie stampa e testate giornalistiche. Nessun caso inventato, nessun dato gonfiato.
Synlab Italia — 1,5 TB di dati sanitari rubati
Aprile-Maggio 2024Attacco del gruppo Black Basta al principale laboratorio di analisi italiano: fermata l'attività in tutte le sedi, esfiltrati referti, documenti d'identità, dati bancari. Riscatto rifiutato, dati pubblicati.
Impatto · Sospensione dei servizi in centinaia di punti prelievo, notifica Garante, esposizione dati di milioni di pazienti.
Regione Lazio — sistema sanitario paralizzato
Agosto 2021Attacco RansomEXX partito da una postazione in smart working di un dipendente. Bloccato per settimane il portale delle prenotazioni vaccinali COVID e i sistemi regionali.
Impatto · Prenotazioni vaccinali sospese, ripristino durato oltre un mese, indagine Polizia Postale.
ASL 1 Abruzzo — 522 GB di dati pubblicati
Maggio 2023Ransomware del gruppo Monti: dati sanitari, referti psichiatrici, documenti amministrativi pubblicati sul dark web dopo il rifiuto del riscatto.
Impatto · Prima grande sanzione italiana in sanità post-incidente: il Garante ha comminato 30.000 euro all'ASL nel 2024.
Fatebenefratelli Sacco (Milano) — sistemi bloccati
Maggio 2023Attacco informatico all'ASST Fatebenefratelli-Sacco: sistemi CUP e prenotazioni fermi, interventi programmati rinviati.
Impatto · Attività ambulatoriale rallentata per giorni, sistemi ripristinati a rotazione.