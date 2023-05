L’AQUILA – Quarto giorno di emergenza alla Asl provinciale dell’Aquila, a seguito dell’attacco dei famigerati hacker della Ramsomware Monti, che ha mandato in tilt i server aziendali, rendendo inaccessibile l’archivio digitale e il sistema informatico, con il furto di 500 gigabyte, tra referti, analisi, cartelle cliniche, esami.

E mentre in tutti gli ospedali e presidi sanitari pubblici e anche in parte quelli privati, a corto di sangue per le trasfusioni, il disagio è massimo, con molti servizi nel caos e rallentati, e operatori tornati alla carta e alla penna, la Asl ha avviato una indagine interna, per capire le ragioni della clamorosa falla del sistema. Gli hacker hanno intanto pubblicato nel dark web, dopo la rivedicazione dell’attacco, hanno pubblicato un inquietante avvertimento: senza pagamento di un riscatto, che potrebbe essere nell’ordine dei milioni di euro, saranno pubblicati in progressione dati personali dei dipendenti, dei medici, dati legali, e dei pazienti, compresi quelli “affetti da Hiv, oncologici e dei neonati”, oltre alle “informazioni sulla mortalità dei bimbi nelle vostre strutture”

L’antivirus per una spesa di 40mila euro era stato aggiornato dalla Asl un anno fa, ma evidentemente la rete informatica è rimasto vulnerabile.

In una stringata nota la Asl fa sapere che “Regione ha costituito un gruppo di pronto intervento di sicurezza informatica che sta operando a supporto dei gruppi tecnici dell’Azienda, immediatamente attivati nella gestione dell’incidente, per limitare il disagio derivante dall’indisponibilità di alcuni dei servizi informatici”.

Il direttore generale Ferdinando Romano, da quanto si apprende, ha avviato una indagine interna per appurare eventuali responsabilità, vuole capire in che misura e perché non è stato effettuato il back up dei dati, che ora sono in buona parte imprigionati nei server inaccessibili, con gravissime conseguenze per le prestazioni mediche, che hanno necessità dello storico clinico di ciascun paziente. Con il sistema informatico bloccato, si è tornati al cartaceo e all’utilizzo dei fax, fattore che ha mandato nel caos interi settori della Asl, a partire dal sistema per la prenotazione di visite ed esami. Il disagio riguarda anche le cliniche private, rimaste a corto di sangue per le trasfusioni

La procura della Repubblica dell’Aquila ha intanto aperto una inchiesta contro ignoti, per il reato di accesso abusivo a sistemi informatici, danneggiamento e interruzione di pubblico servizio, e gli agenti della Postale hanno avviato le indagini. In campo anche l’Agenzia per la Cybersicurezza nazionale e l’ufficio centrale della Polizia postale, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) di Roma e del Centro operativo sicurezza cibernetica (Cosc) di Pescara. Si lavora incessantemente alla sistemazione dei server, al ripristino della rete internet, ma le tempistiche per farlo tornare operativo vanno nella migliore delle ipotesi da una settimana, fino ad un mese.

In ogni caso 500 Giga byte di dati sensibili restano in mano della Ramsomware Monti, e una loro pubblicazione, comporterebbe una grave violazione della privacy di cui responsabile è la stessa Asl, che li aveva in custodia, con in rischio di pesanti richieste di risarcimento danno da parte delle vittime.

Questo dunque in sintesi il messaggio del Ramsomware Monti, rivelato dal quotidiano Il Centro:

“Adesso siamo pronti a pubblicare i seguenti dati nel nostro blog: dati personali dei dipendenti dell’organizzazione, compreso residenza, telefono, e-mail e codice fiscale; informazioni amministrative della sezione “Controllo di gestione”; dati legali, inclusi pronunciamenti giudiziari, protocolli, ecc.; 15 documenti casuali dal server dell’organizzazione; 15 documenti casuali successivi al 2022 dal sistema di archivio. Oltre a ciò, perché non abbiate dubbi che siamo in possesso i dati medici dei vostri pazienti, pubblicheremo parte dei documenti del monitoraggio della loro pressione sanguigna. Se le nostre richieste non saranno accolte, allora saremo costretti a pubblicare il resto dei dati medici sul monitoraggio della pressione dei pazienti, oltre ad altri dati medici come diagnosi e trattamenti prescritti nelle aree della Fisiopatologia e dell’Ostetricia, con altri 50 documenti casuali. Se nemmeno dopo arriveremo a un accordo, pubblicheremo i seguenti dati: dati medici di pazienti affetti da Hiv, oncologici e dei neonati, oltre alle informazioni sulla mortalità dei bimbi nelle vostre strutture; il resto dei documenti dal server e dall’archivio; i dati conservati nel backup del sistema Dedalus Dnlab. Ricordate che possediamo più di 500 Gigabyte di dati della vostra organizzazione”.

Va giù duro la consigliera comunale Stefania Pezzopane consigliera comunale, della Direzione nazionale Pd, che interviene sul grave attacco degli hacker che sta mettendo in ginocchio la sanità aquilana: “Non parla il presidente della regione assai affaccendato nei selfie del Giro d’Italia, ne’ il direttore generale della Asl Romano scelto da Marsilio, in silenzio anche il sindaco Biondi, presidente del Comitato ristretto dei Sindaci e prolifico di comunicati e post autocelebrativi sulla “qualunque”. Ma in questa vergognosa vicenda c’è poco da autocelebrarsi e si preferisce l’assordante silenzio. Gli hacker hanno messo in scacco la Asl1 e chiedono un riscatto, non è la trama di un film di fantascienza, siamo di fronte ad una evidente falla del sistema di cybersecurity della nostra Asl”.