VALENTINA REGGIANI
Cronaca

Attacco hacker agli ospedali: pubblicati referti e cartelle cliniche. E c’è un nuovo ultimatum

Diffusa sul dark web una parte dei file. L’Ausl: "Dati copiati, non sottratti. Azioni legali per tutelare i pazienti"

Modena, 14 dicembre 2023 – Avevano ‘concesso’ 18 ore di tempo all’azienda per pagare il riscatto: tre milioni di dollari in criptovalute. Trascorso quel termine – lo avevano annunciato – avrebbero iniziato a pubblicare i dati dei pazienti. E’ quanto avvenuto ieri alle 12 quando i cyber criminali, come confermato dall’Ausl hanno pubblicato sul dark web (una piattaforma non raggiungibile dai normali motori di ricerca) alcuni dati copiati in seguito all’attacco informatico dello scorso 28 novembre e per i quali l’Azienda USL non ha pagato alcun riscatto, sottolineando di non avere alcuna intenzione di farlo. E ieri il timer è ripartito: il nuovo ultimatum scade alle 12 di oggi. Se si cede al ricatto saranno pubblicati altri file.

I cyber criminali, ovvero il gruppo hacker Hunters International, sarebbero riusciti a copiare 954,7 Gigabyte di dati per oltre un milione e 200mila file. Martedì Valentina Castaldini, consigliere regionale e capogruppo FI in Regione, coordinatore delle commissioni Pnrr aveva chiesto alla Regione un immediato intervento per porre rimedio al ‘furto’ gravissimo. Anche il consigliere della Lega Stefano Bargi nota "il cambio di tono" dell’Ausl sui dati pubblicati: "Ora bisognerà attendere la fine delle indagini e l’intervento de Garante della privacy"

L’Ausl dal canto suo riferisce che, "secondo le verifiche effettuate, non si sono registrato ad oggi perdite di dati, custoditi negli archivi aziendali, ma è stata pubblicata la copia di alcuni. Nella consapevolezza che qualsiasi dato copiato e diffuso impropriamente rappresenta un illecito, si ritiene fondamentale precisare che, secondo la minaccia diffusa in rete dagli hacker, i dati copiati rappresentano lo 0,5% di quelli complessivamente archiviati nei sistemi aziendali. Di questi al momento solo una piccola parte è stata diffusa. Dalle prime verifiche il tipo di dati copiati risulterebbe essere afferente a un’area che contiene principalmente documenti amministrativi e solo in parte sanitari. L’azienda fa sapere poi come un gruppo di lavoro interno sia operativo h24 e in costante coordinamento con il responsabile della Protezione dei dati personali, al fine di analizzare i file pubblicati e fornire agli interessati le comunicazioni previste dalla normativa vigente. Le indagini sono in corso da parte di Magistratura, Polizia Postale, l’Agenzia per la Cybersicurezza Nazionale e aziende sanitarie, ciascuna per le proprie competenze. Inoltre, con l’assistenza dei servizi legale e privacy e di uno studio legale esterno specializzato, sono state intraprese le azioni legali atte a tutelare le vittime dell’attacco, l’azienda stessa e tutti i soggetti eventualmente coinvolti".

Dal nostro punto di vista ad oggi "i dati dei sistemi sono completi: non risultano dati mancanti ma sui dati copiati sono le forze dell’ordine che hanno in carico tutte le valutazioni. Massima fiducia nel lavoro delle autorità –sottolinea la direttrice generale dell’Ausl Anna Maria Petrini – Stiamo ripartendo con tutti i sistemi e stiamo programmando il recupero di tutte quelle attività come prelievi, screening di primo livello che purtroppo abbiamo dovuto sospendere; stiamo riattivando i singoli sistemi nella massima sicurezza e con tutte le verifiche tecniche".