Attacco hacker Asl 1: dati sensibili on line, tecnici al lavoro

Dopo l’attacco hacker al sistema informatico della Asl 1 anche la Regione mette a disposizione i suoi tecnici. Dati sensibili già pubblicati dal gruppo criminale che ha chiesto un riscatto. Per rispristinare il tutto potrebbe volerci anche più di un mese

Potrebbe volerci anche un mese per ripristinare il sistema informatico della Asl 1 attaccato da un gruppo hacker. L’azienda sanitaria Avezzano Sulmona L’Aquila aveva assicurato che non erano stati rubati dati sensibili ma, in realtà, sarebbero stati presi oltre 500 giga tra referti, analisi, cartelle cliniche ed esami e addirittura un esame è stato pubblicato. Lo ha rivelato il consigliere Giorgio Fedele sul Deep Web, porzione di internet sommersa e non indicizzata dai motori di ricerca. Si tratta del referto di un’ecografia con tanto di nome e cognome della paziente.

Dietro c’è il Ransomware Monti un gruppo criminale già noto per fatti del genere che, in pratica, ha chiesto un riscatto in cambio delle informazioni. Ma – come spiegano gli esperti – non è detto che pagando le informazioni tornino indietro. La Polizia postale sta indagando ma le operazioni sono lunghe e complesse perchè i criminali informatici spesso si nascondono dietro pseudonimi, cambiano spesso nome e sono fuori Unione Europea.

Ieri mattina alla Asl c’è stata una task force per mettere a punto un piano per cercare di limitare i disagi, ad oggi enormi, per l’attività ospedaliera. Praticamente ora si deve fare tutto a mano ma – per alcuni settori come il laboratorio analisi e la diagnostica – le difficoltà sono inimmaginabili. L’azienda sanitaria si sta servendo di un gruppo di esperti di Roma e anche della Regione Abruzzo che sta fornendo collaborazione attraverso il servizio Sanità digitale e con i tecnici guidati dal dirigente Camillo Odio. C’è da specificare che si tratta di sistemi separati, quello della Asl è autonomo, dunque la Regione sta offrendo supporto soltanto a livello tecnico e di conoscenze.

La paura maggiore, al di là delle difficoltà per medici e utenti, è quella della violazione dei dati sensibili. Il gruppo ha rivendicato l’attacco dicendo di avere persino i dati delle persone sieropositive. È chiaro che si aprono scenari complessi dal momento che da parte dell’utenza con dati violati potrebbero partire richieste di risarcimento danni.

Gli esperti stanno cercando di quantificare, attraverso una analisi forense, il danno per poi procedere al backup e alla bonifica del sistema prima del ripristino. Il servizio presenta probabilmente delle carenze. Infatti in caso di attacco di media entità più backup avrebbero protetto i dati, almeno queste sono le indicazioni degli esperti. Anche il tribunale del malato interviene chiedendo alla Asl di rafforzare il sistema informatico. Il caso arriva in Parlamento e il senatore e coordinatore regionale del Partito Democratico Michele Fina ha presentato un’interrogazione al ministro Orazio Schillaci.

 

Gigliola Edmondo: