In conseguenza dell’attacco hacker subito dall’Asl 1 Abruzzo, la Regione ha costituito un gruppo di pronto intervento di sicurezza informatica che sta operando a supporto dei gruppi tecnici dell’azienda, immediatamente attivati nella gestione dell’incidente, per limitare il disagio derivante dall’indisponibilità di alcuni dei servizi informatici, questo, tra le altre cose, scrive la direzione aziendale della Asl 1 Avezzano-Sulmona-L’Aquila, tentando di tranquillizzare l’utenza sui servizi. Sono stati adottati tutti i provvedimenti necessari per garantire i servizi sanitari, aggiunge, con modelli organizzativi alternativi.
Non una parola sui sistemi di protezione dei dati sensibili detenuti dal sistema sanitario aquilano. Dalla notte del 3 maggio, quando un attacco hacker, rivendicato poi dal gruppo Monti, ha sbriciolato un’organizzazione sanitaria, non sappiamo nulla sui dati che pure il titolare del trattamento avrebbe dovuto proteggere.
Sportelli CUP, call center e servizio online è tutto down, siamo in ginocchio e appesi al filo di gente senza scrupoli, che ha già messo sul mercato i dati sulla nostra salute per incassare soldi.
Se le nostre richieste non saranno accolte, si legge in una schermata divulgata nel dark web, ci vedremo forzati a pubblicare il resto dei dati medici sul monitoraggio ambulatoriale della pressione arteriosa, nonché i dati medici dei pazienti, tra cui la diagnosi e il trattamento prescritto, nelle aree di Fisiopatologia e Ostetricia e altri 50 documenti a caso estratti dal server e dal sistema Archiflow.
Sono almeno 10 gigabyte di dati quelli pubblicati questa mattina sul dark web dal gruppo Monti. Il timore è che si tratti solo di una prima tranche dei dati rubati dai database dell’Azienda sanitaria abruzzese, rivela un’Ansa. Le pubblicazioni di questa mattina confermerebbero le minacce degli hacker, con dati personali dei dipendenti e informazioni organizzative e amministrative, così come purtroppo dati sensibili di pazienti con Hiv, pazienti oncologici, pazienti neonati e informazioni sulla mortalità infantile. Il materiale trafugato corrisponde a oltre 500 gigabyte, con documenti per centinaia di migliaia di pagine.
A questo punto potrebbe essere in corso una trattativa per il riscatto e potrebbe essere divulgato, se non venduto, altro materiale sensibile, d’altra parte è notizia di qualche settimana fa, che i dati rubati alla Asl di Alessandria, sono stati messi in vendita su un canale Telegram. La sensazione più incredibile è vedere vertici aziendali e dirigenti sanitari completamente nel pallone, che non sanno che pesci prendere e neanche cosa comunicare alle persone, se non che si scusano per il disagio.
Aspettiamo di sapere, se e come, i nostri dati erano protetti, in una stagione in cui si parla di privacy, di transizione digitale, di fondi del Pnrr e di investimenti sulla sicurezza informatica, che più di qualcuno avrebbe dovuto ritenere urgente e necessaria.