Grottesca, la maniera in cui la direzione aziendale della Asl 1, Avezzano-Sulmona-L’Aquila, continua a minimizzare il buco nella protezione di dati sensibili. Attacchi di pirateria informatica si sono verificati e continuano, mentre scriviamo, a verificarsi colpendo Aziende Sanitarie in tutta Italia. La Asl dell’Aquila, dal canto suo, ribadisce di aver messo in campo tutte le azioni e le misure possibili per garantire la continuità dei servizi e ci scusiamo per i disagi subiti dai pazienti. E’ questa un’onesta informazione al cittadino utente? Che c’entrano i servizi con la protezione dei nostri dati sensibili?
Non sappiamo quanto fosse sicuro il nostro sistema di protezione di dati sanitari prima di essere attaccato. Un dato pubblico, che pure il titolare del trattamento dei nostri dati, cioè la Asl, dovrebbe dimostrare, carte alla mano, altrimenti è tutta fuffa. Ma davvero pensano che rassicurare sul ripristino dei servizi sanitari sia l’aver fatto metà del proprio dovere?
Grande impegno della task force regionale e di tutti i tecnici informatici, degli operatori sanitari e del personale tecnico amministrativo che, in questi giorni, hanno lavorato in silenzio con la massima attenzione ai bisogni dei cittadini, fornendo in questo modo la migliore risposta al vile attacco dei criminali informatici, rimarcano ancora ufficialmente sviando l’attenzione sul punto.
La verità è che c’è un mondo parallelo e oscuro, che la gran parte della nostra classe dirigente ignora, che si muove proprio dove i sistemi pubblici di sicurezza informatica sono deboli, e così è andata nella nostra Asl, vorremmo siano quindi ricercate, da subito e senza indugi, tutte le responsabilità.
Il riscatto chiesto alla Regione Abruzzo per non decriptare e non divulgare i dati sanitari di centinaia di migliaia di persone è di 2mln di euro, scrive Rinaldo Frignani sul Corriere della sera. Sotto accusa le misure di prevenzione adottate per respingere l’attacco e le difese ai minimi livelli, denuncia il cronista. Gli incursori sono riusciti a eludere le contromisure, per la verità piuttosto scarse, e sono penetrati nel sistema acquisendo tutto quello che si può sapere sui pazienti, dalle prenotazioni per le loro visite alle cartelle cliniche, dai risultati degli esami di laboratorio ai dati sanitari più riservati, come quelli sulle gravi malattie, sulle gravidanze e su tante altre informazioni che per legge dovrebbero essere coperte dalla privacy.
Non sembra che sia stato pagato alcun riscatto dopo la richiesta giunta per mail dagli incursori che potrebbero aver lanciato varie esche in tutto il mondo a caccia di sistemi scarsamente protetti. Altro che queste cose succedono tutti i giorni in tutt’Italia.
Un modo d’agire che si è già visto altre volte in Italia e che viene contrastato con le raccomandazioni lanciate dall’Agenzia per la cybersicurezza nazionale che dovrebbe essere la base dell’attività di ogni struttura che vuole proteggere i dati sensibili. Proprio le indagini della Postale sono subito scattate per cercare di mitigare i danni causati gli hacker e per ristabilire un minimo di sicurezza nel sistema colpito, in modo da salvare quello che c’è ancora da salvare, chiude Frignani sul Corriere.
Resta la mancata verità ai cittadini, sul furto dei loro dati sensibili di cui è responsabile la Direzione aziendale, siamo sicuri che la gran parte di loro resta all’oscuro di quanto sta accadendo in queste settimane e non sappiamo cosa aspettarci nelle prossime ore.