L'autorité italienne de protection des données a infligé une amende de 30 000 euros à l'Asl Napoli 3 Sud. L'établissement de santé avait été victime d'une attaque par ransomware qui utilisait un virus pour restreindre l'accès à la base de données de l'établissement de santé et exigeait une rançon pour restaurer la fonctionnalité de ses systèmes. Au cours de son enquête, l'autorité de protection des données a constaté que le responsable du traitement n'avait pas mis en place de mesures techniques et organisationnelles adéquates pour protéger les données personnelles. L'incident a affecté les données (y compris les données de santé) de 842 000 patients et employés.