Condenan en Finlandia al exCEO de una clínica de psicoterapia, como consecuencia de una brecha de seguridad

Comparte

El caso es protagonizado por una clínica de psicoterapia finlandesa que, no solo conservaba datos especialmente sensibles de sus pacientes (datos relativos a su salud mental) más allá de lo necesario para la prestación de los servicios sanitarios, sino que además lo hacía incumpliendo la normativa aplicable de seguridad de la información.

En concreto, se habría descubierto que la clínica guardaba datos identificativos junto a datos extremadamente personales sobre la salud mental de los pacientes, únicamente mediante una contraseña simple y predeterminada, y que existía una gran probabilidad de que fuera descubierta por terceros a través de internet, sin demasiadas complicaciones para quien tuviera unos mínimos conocimientos informáticos.

Como resultado, efectivamente, finalmente estos datos fueron descubiertos a partir de un ciberataque y la clínica fue chantajeada, así como los pacientes afectados.

A pesar de la investigación y persecución del sospechoso de haber cometido el ataque, también ha sido el CEO de la compañía quien ha tenido que responder por los hechos que hicieron posible la violación de seguridad. En su caso concreto, tuvo que responder por haber incumplido de forma reiterada la normativa de seguridad de la información y, no solo esta vez, sino en varias ocasiones en los últimos años, habiendo padecido incidentes de los que no informó a las autoridades competentes.

Leer más

Posts relacionados que podrían interesarte

13, febrero 2020

Más de 27 millones de multa a Telecom Italia (TIM) por enviar publicidad sin consentimiento.

17, septiembre 2020

Irlanda prohibirá enviar datos a EE.UU.

14, marzo 2024

SORA, de Open AI, es investigada en Europa semanas después de su lanzamiento

9, octubre 2025

La UE votará el Reglamento CSAR: el nuevo marco europeo sobre detección de abusos sexuales y cifrado digital

7, junio 2023

La AEPD lanza un nuevo informe sobre los roles del responsable y encargado del tratamiento, así como del DPO

22, mayo 2024

La identidad de Satoshi Nakamoto, creador de Bitcoin, sigue siendo una incógnita