イタリア・アブルッツォ州の地域保健公社 ASL 1 Avezzano Sulmona L’Aquila は、2023年5月3日にランサムウェアグループ Monti(Conti の流れをくむグループ)の攻撃を検知した。同日、予約センター(CUP)が機能停止し、診察・検査の予約や受付ができなくなって住民を帰宅させる事態となった。約25日かけて全プロセスを復旧した。
イタリアの個人データ保護監督機関 Garante は、2025年2月13日の決定で、389GBのデータが窃取され(一部はダークウェブで公開)、患者6,817人・職員/委託者3,814人分の医療記録、遺伝子検査結果、未成年の心理評価などが流出したと認定した。リアルタイムのイベント相関の欠如、SOCが稼働していなかったこと、検知のみで遮断を行わない設定、ネットワークが分割されていなかったことを指摘。一方で攻撃の高度さ・事前のセキュリティ投資・事後の協力を考慮し「軽微な違反」と分類して、罰金ではなく戒告とした。DB収録済みの Regione Lazio とは別の地域保健公社の事例。