Qualche settimana fa, nella notte tra il 22 e il 23 ottobre, l’Azienda Ospedaliera Universitaria Integrata di Verona (nella foto il Polo Adige) è stata oggetto di un attacco informatico che ha creato non poche difficoltà all’operatività degli ospedali – pronto soccorso, centri prelievi, prenotazioni e pagamenti – che è stata bloccata o rallentata. L’azienda in un comunicato ha spiegato che “Sono state attivate immediatamente le procedure di emergenza, per la messa in sicurezza dei sistemi informatici e l’isolamento dei server, attività che non ha comportato problematiche nel funzionamento dei reparti e le urgenze. A una prima analisi, non risultano violati i dati sensibili e le procedure di backup periodico sono avvenute regolarmente prima dell’attacco. Sono però ancora fuori uso le linee telefoniche interne e parte della rete dati che si appoggia su Internet”.

No al riscatto

Quasi tre settimane più tardi è arrivata la rivendicazione da parte del gruppo di Rhysida, che chiedeva un riscatto per non pubblicare i dati sottratti. Un altro comunicato dell’azienda ospedaliera ha precisato che “In merito alla rivendicazione dell’attacco hacker apparsa oggi, si comunica che Aoui non prenderà in alcuna considerazione richieste di riscatto da parte dei criminali informatici. Si conferma peraltro quanto già riferito il 23 ottobre, ovvero che non c’è stata perdita di dati anche grazie all’entrata in funzione del Sio, ma, a quanto al momento noto, una circoscritta fuoriuscita di file”.

I dati erano stati messi in vendita, come precisa l’analisi di redhotcyber.com, al prezzo di 10 bitcoin (più o meno 334mila euro) ma, probabilmente per mancanza di richieste, sono stati poi pubblicati integralmente sulla rete Onion accessibile a tutti.

Si tratta di oltre seicento GB di dati che comprendono analisi cliniche che provengono dai laboratori dell’azienda veronese e da altre strutture. Buona parte della documentazione, datata 2023, riguarda l’idoneità sul lavoro e i rischi professionali, un’altra tratta del funzionamento dell’ospedale con l’audit interno e poi ci sono analisi genetiche e anche qualche password. L’azienda ha ribadito che non non c’è stata perdita di dati personali ma è stata pubblicata copia di alcuni, una minima parte di quelli complessivamente custoditi.

Sarebbero stati pubblicati 0,6 terabyte (pari a 612 Gb) su 29 terabyte totali. “La maggior parte di questi dati copiati risulterebbe essere non sanitaria, o addirittura già soggetta a pubblicazione per legge sul nostro sito web. I restanti dati rappresenterebbero documenti frammentari con informazioni cliniche, molte delle quali peraltro datate”.

Il gruppo di lavoro interno è già operativo e in costante coordinamento con il responsabile della Protezione dei dati personali al fine di analizzare i file pubblicati e fornire agli interessati le comunicazioni previste dalla normativa, che saranno rese disponibili alla luce degli ulteriori accertamenti ancora in corso al fine di limitare gli eventuali disagi conseguenti l’accaduto”.