Il gruppo ransomware Monti, il cui nucleo sembra sia italiano, ha pubblicato online tutti i dati trafugati all’ASL Abruzzo. Si tratta di alcune centinaia di GB, referti e cartelle cliniche, password d’accesso ai portali alle buste paga dei dipendenti, elencati per tipologia di cure e di diagnosi, per fattispecie di malattie e decorso clinico le informazioni sensibili di migliaia di pazienti.

Nonostante il protocollo di sicurezza preparato dalla Agenzia per la Cybersicurezza Nazionale (ACN), pare che ci fosse ancora qualche carenza per quanto riguarda il criptaggio dei dati e le protezioni dai ransomware.

L’intervento del Garante

Il Garante della Privacy è intervenuto con un comunicato dove chiarisce che “In riferimento al recente attacco hacker subito dalla ASL 1 Abruzzo, il Garante per la protezione dei dati personali ricorda che chiunque entri in possesso o scarichi i dati pubblicati sul dark web da organizzazioni criminali – e li utilizzi per propri scopi o li diffonda on-line, sui social network o in altro modo – incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato. Un reato questo ancora più odioso, perché riguarda dati sanitari, quali in particolare  informazioni su patologie e cure mediche di persone in condizioni di vulnerabilità e fragilità. L’Autorità avverte pertanto di non scaricare dal dark web e non condividere con terzi gli archivi potenzialmente riconducibili alla Asl 1 Abruzzo”. Nel frattempo ci sarebbero già stati oltre diecimila download.

Lento ritorno alla normalità

Il comunicato arriva dopo la comunicazione dell’ASL provinciale dell’Aquila che spiega come “Accanto alle operazioni di ripristino dei sistemi informatici da parte della task force, istituita alla ASL 1 Avezzano-L’Aquila-Sulmona, proseguono gli interventi di normalizzazione delle attività diagnostiche, ambulatoriali e assistenziali“. Le prenotazioni di prestazioni sanitarie tramite CUP sono state riattivate, secondo alcune modalità, sono riprese anche le visite visite dell’ambulatorio melanoma della dermatologia del presidio de L’Aquila e sono tornate a funzionare le caselle email delle principali strutture aziendali.

Una nota precisa che nel Distretto Sanitario Area L’Aquila sono erogate tutte le visite e le prestazioni specialistiche ambulatoriali già prenotate e, parallelamente, sono già stati forniti al Cup appositi slot per consentire la prenotazione diretta delle visite brevi. Sono, infine, puntualmente erogate tutte le prestazioni ambulatoriali e/o riabilitative, comprese le operazioni di screening presso i Consultori, queste ultime registrate temporaneamente su carta.

Nell’Area Distrettuale Marsica sono state garantite le attività ambulatoriali già prenotate e quelle prenotate ex novo secondo le indicazioni del Servizio CUP. Le cure a domicilio sono garantite regolarmente con il recepimento delle nuove richieste di intervento. Per l’assistenza consultoriale è garantito l’accesso diretto e libero, compresa l’assistenza sociale anche a domicilio. Anche altre attività sono riprese. Quello che manca ancora, però, è la comunicazione. Ovvero una qualsiasi informazione sulle persone coinvolte e i dati trafugati. In pratica il titolare del trattamento dei dati non ha ancora ottemperato a quanto prescrive il GDPR. L’attacco è iniziato la notte del 3 maggio.