Per mandare in tilt un grosso ospedale basta un computer e un po’ di maestria
Jesi (Ancona), 14 luglio 2015 - Referti medici, cartelle cliniche e lettere di dimissioni di pazienti dell’ospedale Carlo Urbani «sequestrati» dagli hacker. E’ il virus, o meglio il «malware», che chiede il riscatto: se paghi ti verranno restituiti e decriptati tutti i dati che conservavi nella memoria del pc o nel server i quali infettati non consentono più di accedervi.
L’estorsione via web viaggia incontrastata oramai dall’anno scorso in tutto il mondo, stavolta però ha colpito una struttura pubblica: un ospedale, «rubando» migliaia (difficile fare una stima esatta) di dati sensibili dei pazienti, messi in rete da anni oramai, da infermieri e medici per consentire una più agevole archiviazione, comparazione e consultazione anche tra i vari reparti. Si tratta di referti medici di ogni tipo, tac, risonanze, esami ematici, lettere di dimissioni provenienti dai diversi reparti e salvate su server centrale: documenti questi che spesso non hanno una copia di sicurezza perché, proprio in quanto dati sensibili, copiarli in una memoria esterna richiederebbe non solo tempo ma anche autorizzazioni e documentazione aggiuntive. Si tratta inoltre di cartelle cliniche, esami e referti che non sempre hanno uno stampato cartaceo a disposizione per la consultazione. Nei giorni scorsi è scattata la denuncia alla Polizia da parte dell’Asur e sull’attacco probabilmente senza precedenti per una struttura sanitaria pubblica, indaga la Polizia Postale che, solo per restare alle Marche, avrebbe tra le mani già diverse denunce analoghe, da parte per lo più di aziende private. Il pc infettato (quello a disposizione del personale sanitario e da cui è stata aperta la mail infetta) uno di quelli in dotazione nel reparto di Nefrologia e Dialisi del Carlo Urbani: è stato prelevato e analizzato. Ma ad essere stati bloccati sono anche tutti gli altri pc del reparto e non solo, collegati a quel server. Dopo l’apertura di quella mail e del relativo allegato i dati sono stati criptati da parte del virus che si è insediato nel server centrale e solo dopo alcuni giorni è comparso sullo schermo del pc una vera e propria richiesta di riscatto in «bit coin» (moneta elettronica virtuale convertibile in denaro reale).
Come in uno dei peggiori incubi da nerd, si apre una finestra di testo con una vera e propria richiesta di riscatto: «Seicento euro e riavrai tutti i documenti» (da quel momento visibili come cartella o file ma non più disponibili). Un disagio notevole per diversi reparti del nuovo ospedale Carlo Urbani (anche se a quanto pare i dati personali presenti non sarebbero a rischio intrusione o diffusione) e ad oggi l’archivio dei dati, per lo più file excel o world, non è stato ancora sbloccato. I tecnici del Ced dell’Asur sono al lavoro da giorni (il riscatto è stato chiesto circa una settimana fa). L’Asur starebbe valutando anche di sborsare i 600 euro per riaverli indietro. Ma gli stessi inquirenti invitano a non farlo: non sempre infatti la promessa di rendere di nuovo accessibili i dati dietro pagamento viene rispettata. Ma a quanto pare non ci sarebbero proprio altre vie per riavere tutta quella documentazione, spesso non più riproducibile.