Sono finiti tutti online i 522 giga di dati sanitari sottratti dai cybercriminali del gruppo Monti all’Asl 1 dell’Abruzzo, vittima di un attacco ransomware reso noto nel pomeriggio del 3 maggio. Una delle più gravi violazioni della privacy mai avvenute in Italia, perché nelle cartelle che la gang ha diffuso ci sono dati personali delicatissimi: analisi genetiche, valutazioni psicologiche di minori, cartelle cliniche di persone affette da Hiv, documenti del reparto di neonatologia o di quello di trapianti. E poi le informazioni dei dipendenti dell’azienda sanitaria locale di Avezzano, Sulmona e L’Aquila, documenti riconducibili ad appalti pubblici e acquisti, password e chiavi di accesso ai sistemi informatici. La stessa Agenzia nazionale per la cybersicurezza (Acn), l’ente che supervisiona le politiche italiane di difesa cibernetica, ha valutato l’attacco come uno dei più violenti degli ultimi mesi.
La situazione:
Dati online
A due settimane dall’incursione Monti ha pigiato il tasto pubblica con l’immenso patrimonio di dati esfiltrato dai sistemi informatici dell’Asl 1 dell’Abruzzo. Una minaccia reiterata a lungo ed esercitata attraverso il rilascio di decine di pezzi dell’intero puzzle. Una ritorsione per non aver pagato il riscatto imposto dal gruppo criminale, che ha iniziato a farsi conoscere dalla scorsa estate e che ha utilizzato il classico schema della doppia estorsione: ti chiedo soldi per decrittare i dati rubati, pena la pubblicazione degli stessi.
Cosa succede adesso? Gli avvocati Marco Colantoni e Pierluigi Dell’Amore, rispettivamente del foro dell’Aquila e Avezzano, stanno ricevendo richieste da solo assistiti e altre persone su come fronteggiare la situazione. Colantoni fa sapere a Wired di aver ricevuto finora un centinaio di richieste, a cominciare dalla scorsa settimana. Da pazienti abruzzesi, ma anche da persone di altre regioni che hanno fatto trattamenti o esami nelle strutture legate alla Asl 1. E c’è preoccupazione tra i dipendenti.
Per adesso le istanze in capo ai due avvocati, che lavorano in tandem, non sono richieste di risarcimento o class action, come precisa Colantoni a Wired: “Abbiamo avviato delle istanze alla Asl 1 per avere informazioni, perché non ce ne sono, Siamo in una fase preliminare per esercitare i diritti a tutela della privacy, capire come sono stati sottratti questi dati, quali misure a protezione erano presenti, qual è la catena di responsabilità. Solo al termine potremo valutare un eventuale contenzioso”. Al momento la Regione Abruzzo guidata dal presidente Marco Marsilio, che ventila minacce più o meno sottili alla stampa e al mondo della ricerca informatica sulla diffusione dei dati, non ha avviato un canale di comunicazione sull’attacco all’Asl 1. E la stessa azienda sanitaria locale ha smesso di pubblicare aggiornamenti l’8 maggio.
Informazioni ai pazienti
Oltre al gravissimo danno ai pazienti, l’attacco ransomware ha messo ko l’azienda sanitaria. Il centro unico di prenotazioni è ripartito dopo una settimana. Il 4 maggio sono stati bloccati gli appuntamenti per i controlli prenotati presso l’unità di dermatologia generale e oncologica. Nella stessa giornata la Asl 1 dell’Abruzzo ha rinviato a data da destinarsi la conclusione di procedure di gara e di appalto. Mentre l’8 maggio la divisione Ingegneria clinica ha fatto un elenco dei fornitori che non può pagare a causa della “impossibilità a operare sul software aziendale di contabilità per emissioni ordini, fatture e riscontro forniture, nonché impossibilità a utilizzare le caselle mail e gli accessi web di ufficio”.
Leggi tutto su www.wired.it
di Luca Zorloni www.wired.it 2023-05-16 10:54:50 ,