Circa 520 GB di dati sanitari rubati dal gruppo di cybercriminali chiamato Monti all’ASL 1 dell’Abruzzo sono stati resi pubblici online. Questa rappresenta una delle più gravi violazioni della privacy mai avvenute in Italia, poiché i dati diffusi includono informazioni personali estremamente sensibili come analisi genetiche, valutazioni psicologiche di minori, cartelle cliniche di persone con HIV e documenti relativi a neonatologia e trapianti. I dati includono anche informazioni sui dipendenti dell’azienda sanitaria locale, documenti relativi ad appalti pubblici e acquisti, password e chiavi di accesso ai sistemi informatici.

Gli attaccanti hanno minacciato di pubblicare i dati rubati dopo che l’ASL 1 ha rifiutato di pagare il riscatto. Alcuni avvocati stanno ricevendo richieste di assistenza da parte dei pazienti e dei dipendenti interessati, ma al momento non sono state avviate azioni legali per risarcimento o class action. Si sta ancora cercando di comprendere come i dati siano stati sottratti e quali misure di protezione fossero in atto.

L’attacco ransomware ha causato anche danni significativi all’azienda sanitaria. Il sistema di prenotazione è stato infatti bloccato per una settimana e sono stati rinviati appuntamenti presso l’unità di dermatologia generale e oncologica. Inoltre, sono stati sospesi procedimenti di gara e appalti. L’azienda ha anche segnalato difficoltà nell’effettuare pagamenti e utilizzare i sistemi informatici aziendali. Non è chiaro se i pazienti siano stati informati direttamente dall’ASL 1 riguardo alla violazione e se abbiano ricevuto indicazioni precise sui tipi di dati rubati.

Medical,Artificial,Intelligence,Healthcare,Future,Medicine,Doctor,Robot,Technology,Illustration

Una situazione che potrebbe ripetersi anche a Potenza e Matera come riportato dalla società Gesan, responsabile della gestione informatica delle cartelle cliniche in diverse regioni, tra cui la Basilicata. Tutto ciò ha portato l’Agenzia nazionale per la cybersicurezza a dichiarare lo stato di emergenza e anche se non è confermato, si pensa che la causa sia dovuta ad attacchi alla supply chain, con alcuni software di differenti ASL sul territorio italiano che potrebbero essere stati acquistati da uno stesso fornitore.

Secondo Giuseppe Izzo, responsabile della protezione dei dati centri servizi e CEO di Uese Italia Spa intervistato dalla Gazzetta del Mezzogiorno, “ci sono cattive abitudini all’interno degli enti. Mancano i controlli di gestione, le procedure sono scopiazzate e gli utenti non cambiano mai la password. Manca la cultura della sicurezza informatica. Basta dire che molti uffici pubblici hanno i propri siti internet su hosting da 100 euro l’anno. Quale grado di protezione può garantirti una rete di questo tipo?”.

La domanda che si fanno in molti è cosa succederà adesso. Ci si attende ovviamente la partenza di un’indagine che accerterà e responsabilità e le eventuali negligenze, senza dimenticare che dati così sensibili potrebbero essere sfruttati per perpetrare truffe o ricatti se finissero nelle mani sbagliate. Se non altro l’Agenzia nazionale per la cybersicurezza ha bloccato la propagazione degli attacchi verso le altre strutture della zona, scollegandole fisicamente da internet e riuscendo a creare un perimetro di protezione.