Hacker ASL1 chiedono un riscatto. Pubblicati oltre 10 giga byte di dati sensibili e riservati

Alfio Di Battista
Alfio Di Battista
7 Minuti di lettura

Centinaia di referti medici di cittadini marsicani finiti su internet con nomi, cognomi, comune di residenza e patologia. Si pensa a una class action. Chi risponde?  

Avezzano – Nel piano strategico sanitario del triennio 2023-2025, la Regione Abruzzo ha dichiarato quali sono gli obiettivi che intende perseguire attraverso l’allineamento delle singole ASL alle indicazioni impartite nel quadro della pianificazione dettata dall’organo politico istituzionale.  

Per quanto riguarda la ASL 1 – Avezzano – Sulmona – L’Aquila, nello stringato capitolo dedicato alla digitalizzazione, non c’è alcun riferimento puntuale alla sicurezza dei dati conservati su supporti digitali. Seppur si facciano vaghi riferimenti alla dematerializzazione dei documenti e a eventuali fascicoli sanitari elettronici, non si trova alcun accenno alle strategie di protezione dell’apparato informatico.

Si parla di aggiornamento del Gestionale Aziendale, di Telemedicina piuttosto che di monitoraggio dei flussi informativi, in una logica prevalente che sembrerebbe dare priorità all’ottimizzazione del budget economico a prescindere dalla qualità del servizio che spesso, solo di fronte all’emergenza, diventa argomento meritevole di attenzione.

In tal senso, il così detto piano strategico sanitario, sembrerebbe un pedissequo compitino, senza alcuna aderenza con la realtà. Altrimenti come si spiegano certi passaggi del documento che riportano testualmente:

Da una ricognizione dei software aziendali risulta necessario acquisire alcuni software utili alla generazione dei contenuti minimi previsti dalle Linee Guida del Fascicolo Sanitario Elettronico. Pertanto, sarà avviato l’iter di valutazione delle soluzioni di mercato disponibili e delle relative procedure di gara, in accordo con le indicazioni regionali per una piattaforma digitale aziendale.

“Per realizzare il programma – si legge nel documento – è assolutamente necessario anche adeguare e potenziare le infrastrutture tecnologiche (ICT)… Data prevista inizio attività: 01/12/2022 Data prevista fine attività: 01/06/2024.

Da notare il tono impositivo di quel “assolutamente necessario” seguito da un intervallo temporale delle date, ben 18 mesi, che nell’epoca della digitalizzazione rappresentano tempi biblici, in più, su temi che dovrebbero essere acquisiti da tempo rispetto all’urgenza del momento, che uno si chiede: ma ancora devono adeguare e potenziare le infrastrutture ICT!

Perché meravigliarsi allora se un gruppo criminale di hacker, denominato gruppo Monti, riesce facilmente a rubare oltre 500 giga byte di dati sensibili: referti medici di migliaia di pazienti/cittadini, dati sensibili di dipendenti, documenti interni che gli hacker stanno continuando a pubblicare su un blog appositamente aperto sul dark web.

Solo nella giornata di ieri sono stati pubblicati altri 8/10 giga byte di dati, per lo più referti medici con nomi, cognomi, date di nascita, comuni di residenza e patologie di tanti ignari marsicani. Una mole enorme di informazioni riservate che a norma di legge avrebbero dovuto essere protette con sistemi di cyber sicurezza.

Rispetto a tutto questo, nel famigerato piano strategico si legge che è in previsione la realizzazione di un sistema centralizzato di firma digitale remota, anche se attualmente è ancora in fase di studio. L’obiettivo che si pone la Regione con questo sistema centralizzato è garantire una gestione semplificata dei certificati di firma rilasciati ai medici refertatori. Che dire? Ottimo!

Però sia ben chiaro, è previsto anche il completamento dell’integrazione dei software applicativi con il sistema centralizzato di firma digitale. Volete mettere! E in più, già che ci si trova, è prevista anche la realizzazione di un sistema di conservazione sostitutiva dei documenti firmati digitalmente e destinati al Fascicolo sanitario elettronico. Che parlino di una recovery disaster? Un banale backup? Chissà!

Ma il meglio viene alla fine, quando sul documento trovi scritta, nero su bianco, la seguente frase: L’impatto economico non è al momento quantificabile. Come dire: vabbè abbiamo parlato del più e del meno. Manco lo sappiamo, quanti soldi servono. Anzi proprio non li abbiamo per metterceli. Beh! Abbiamo scherzato.

Intanto, l’altro ieri, la ASL1 ha diffuso un comunicato stampa in cui ci informa che in conseguenza dell’attacco hacker è stato costituito un gruppo di pronto intervento di sicurezza informatica che sta operando a supporto dei gruppi tecnici dell’Azienda, immediatamente attivati nella gestione dell’incidente.

Il lavoro dei tecnici procede ininterrottamente con il coordinamento, in presenza, (certo la presenza è importante) della famigerata Direzione Strategica dell’Azienda. Certo che se è strategica come il piano c’è da preoccuparsi. Tuttavia hanno comunicato che sono già stati adottati provvedimenti per garantire i servizi sanitari con modelli organizzativi alternativi: diciamolo, carta e calamaio!

SULLO STESSO ARGOMENTO LEGGI ANCHE:

“Welcome to Regione Abruzzo” – Sito web della V.I.A. regionale inaccessibile

Sindaca De Rosa: “Regione elusiva e assente, gestione della cosa pubblica disastrosa”, e invita i cittadini a presentare istanze

Disfatta informatica ASL 1 Abruzzo, parla il presidente Caruso del Comitato ristretto dei Sindaci

ASL1 – Il messaggio nascosto degli hacker

Hacker ASL1 chiedono un riscatto. Pubblicati oltre 10 giga byte di dati sensibili e ris

Hacker russi e regione che russa

ASL1 – Il gioco si fa duro: gli hacker alzano il livello dello scontro

Dopo il Covid-19 saranno i virus informatici a scatenare le future pandemie. L’attacco alla ASL1 è solo un’anteprima

ASL1 – Ultim’ora: hacker si appellano agli utenti. Pubblicano un elenco di mille pazienti e avvertono: il prossimo potresti essere tu

ASL1 – Ultim’ora: gli hacker si rivolgono a Marsilio

Hacker ASL1 chiedono un riscatto. Pubblicati oltre 10 giga byte di dati sensibili e riservati

Attacco hacker alla ASL 1: ecco il documento integrale delle richieste dei pirati

Condividi questo articolo