Ieri vertice in Prefettura con il presidente di Regione Abruzzo Marco Marsilio sull’attacco hacker che la Asl1 Avezzano, Sulmona, L’Aquila ha subito lo scorso 3 maggio. E sulle polemiche relative alla mancata comunicazione, la Regione tira dritto: il riserbo era necessario.
L’AQUILA – Più di 400 giga di dati sensibili, più che sensibili sarebbe il caso di dire, in mano agli hacker della cybergang Monti. L’attacco ransomware che la Asl1 Avezzano, Sulmona, L’Aquila ha subito dal gruppo hacker, rappresenta una delle più gravi violazioni informatiche mai registrate nel nostro Paese. Cartelle cliniche, dati anagrafici, informazioni su orientamento sessuale e religione, ma anche procedure sanitarie elenchi di strumentazioni sono finiti in mano ai pirati cibernetici. Si tratta di dati sensibili, quanto appetibili: le strutture sanitarie habnno infatti accesso ad una mole di informazioni che altri non hanno. Tutto materiale preziosissimo per creare inserzioni personalizzate sul web. Quindi merce di valore facilmente vendibile sul web. Ieri, venerdì 19 maggio, per fare il punto della situazione, il presidente di Regione Marco Marsilio ha incontrato il Procuratore dell’Aquila Michele Renzo.
Durante l’incontro, è stata ribadita l’opportunità di mantenere la linea del riserbo sui contenuti tecnici dell’attacco e delle relative indagini, nonché sull’attività di ripristino in corso da parte dell’azienda sanitaria, che continuerà a fornire quotidiani aggiornamenti per dare le informazioni di servizio utili all’utenza. Eppure Regione ed Enti coinvolti non sono esenti da critiche relative a reticenza e mancata comunicazione.
In un primo momento infatti in Regione si è cercato di ridimensionare, in più occasioni, la portata dell’attacco hacker subito dalla sanità abruzzese, che invece è stata ben illustrata da DRM, Dashboard Ransomware Monitor, e dal sito Cybersecurity 360. Alla fine, anche la Regione ha dovuto ammettere l’attacco che il 3 maggio ha di fatto interrotto il sistema sanitario.
Fino all’11 maggio è stato impossibile prenotare prestazioni sanitarie presso gli sportelli CUP, o tramite call center ed on-line. Il 14 sono riprese alcune visite specialistiche, fino a quel momento impossibili da effettuare.
L’attacco è stato rivendicato dal gruppo Monti lo scorso 3 maggio. Nei giorni successivi sono arrivate le prime minacce di pubblicazione dei dati sensibili e per dimostrare la fondatezza di questa minaccia, qualche dato è stato pubblicato per davvero. Si tratta di una mole di dati risibile rispetto a quella che la cybergang afferma di aver in possesso, ma abbastanza per far venire i sudori freddi ai responsabili della sicurezza informatica. Il 17 maggio, è stato pubblicato l’elenco degli archivi .rar trafugati. Qualcuno ha ipotizzato che insieme a questi, sia stata recapitata anche una richiesta di riscatto. La Regione smentisce e comunque ribadisce la linea: non si tratta coi terroristi informatici.
L’attacco subito dalla sanità abruzzese non rappresenta un unicum. Nel 2021 qualcosa di simile capitò nel Lazio, poi all’ASP di Messina e negli ospedali San Giovanni, Fatebenefratelli-Sacco e Macedonio Melloni di Milano. Ma perché gli hacker si accaniscono su ospedali e rete sanitaria? Perchè qui sono custoditi dati sensibili che altre istituzioni ed enti non hanno. E che sono oltretutto più vulnerabili di altri. Da più parti infatti, tecnici ed esperti di settore hanno espresso l’esigenza di aumentare il volume degli investimenti in cyber sicurezza e gli sforzi per prevenire attacchi simili a quelli subiti dall’Asl aquilana.