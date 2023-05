L’AQUILA – Sono oramai quasi tre settimane che la Asl dell’Aquila vive l’emergenza provocata dall’attacco dei pirati informatrici che hanno violato i server, bloccati i database e “rubato” oltre 5oo gigabyte di dati sensibili pubblicati sul darkweb, per indurre al pagamento di un riscatto. Con servizi che nonostante i titanici sforzi del personale medico, tornato anche alla carta e penna, subisce necessariamente rallentamenti, soprattutto per le prenotazioni delle visite.

Vittime della pubblicazione di referti medici, e altro materiale che dovrebbe essere tutelato dalle norme sulla privacy, diverse migliaia di persone, tra pazienti e personale medico.

Materiale che potrebbe essere impiegato da altri criminali, per chiedere ricattare e truffare.

E si apre ora il capitolo delle richieste danni, a carico, si suppone della Asl. Il primo centinaio di diffide legali sono state già inviate all’azienda, e un gruppo di cittadini ha deciso di presentare querele-denunce contro ignoti alle autorità giudiziarie, tra cui le Procure della Repubblica, per verificare se le istituzioni pubbliche hanno la prova del fatto che i loro dati clinici siano stati violati, in tal senso senza dover consultare siti illegali ed incorrere in conseguenze penali.

Una prova che farebbe emergere responsabilità dell’Azienda sanitaria, guidata dal dg, Ferdinando Romano.

A gestire una fase che potrebbe sfociare in un maxi contenzioso, sono gli avvocati, Marco Colantoni del Foro di L’Aquila, e Pier Luigi D’Amore, del Foro di Avezzano (L’Aquila), gli stessi legali che hanno gestito le prime istanze alla Asl.

Questa ulteriore azione legale è scattata dopo che “con la comunicazione pubblica ex art. 34 G.D.P.R. apparsa sul sito istituzionale dell’Azienda, la Asl 1 Avezzano, Sulmona, L’Aquila – spiegano i due legali -, ha fornito una prima, parziale risposta alle legittime istanze degli utenti, ammettendo per la prima volta l’avvenuta violazione e sottrazione dei dati personali ‘riconducibili in particolare agli Assistiti’.

Nelle prime diffide, i cittadini avevano chiesto “informazioni dettagliate sulla sottrazione dei propri dati personali, genetici, biometrici e sanitari nonché sulla possibilità di ripristinare/ricostruire i detti dati anche al fine di sapere se l’Asl sia in grado di ricostruire la storia clinica dei pazienti per finalità terapeutiche”.

Nel frattempo, la task force dell’Asl, con gli esperti dell’Agenzia per la cybersicurezza nazionale e della polizia postale, oltre che a riattivare i sistemi informatici ancora in parte bloccati, cercano anche di stabilire come gli hacker del gruppo criminale “Ransomware Monti” siano riusciti a entrare nella rete aziendale.

Il caso è diventato giocoforza politico. Ad attaccare è l’opposizione in Regione, con il capogruppo Pd, Silvio Paolucci e il consigliere regionale del M5S Giorgio Fedele, firmatari di un’interpellanza, sottoscritta anche dai consiglieri regionali Pierpaolo Pietrucci, Americo Di Benedetto, di Legnini Presidente, Marianna Scoccia, del Gruppo misto, e da tutti i consiglieri regionali del Movimento 5 Stelle, in cui si chiede anche una relazione dettagliata delle iniziative messe in campo a sostegno dell’azienda per fronteggiare e superare l’attuale situazione di emergenza.

E si chiede se “si intende avviare un’indagine interna per verificare le eventuali carenze dei sistemi informatici, questo per adottare protocolli funzionali e innalzare i livelli di sicurezza anche nelle altre Aziende sanitarie abruzzesi, alcune delle quali stanno vivendo importanti disagi a causa dell’accaduto”.

“Il disagio conseguente all’attacco degli hacker al sistema della Asl 1 si allarga a macchia d’olio, coinvolgendo la privacy dei pazienti, con malattie, prestazioni e cure personali messe alla berlina e l’affidabilità di una gestione della rete che ha rivelato tutta la sua incredibile vulnerabilità. Interpelliamo l’esecutivo per fare luce sullo stato dell’arte, perché a giorni dai fatti siamo incredibilmente ancora in alto mare sulle cause e, soprattutto, mancano informazioni sulla vicenda e su quanto tempo ci vorrà per ripristinare un minimo di normalità, dando ai cittadini e alle prestazioni richieste certezza e salvaguardia”.

“Chiediamo, inoltre, se esiste un fornitore unico della Regione Abruzzo e delle Aziende sanitarie abruzzesi dei servizi di Cyber Security, nonché se alla data dell’attacco ransomware erano operative tutte le basilari schermature capaci di effettuare stress test e identificare eventuali falle e vulnerabilità nel sistema, in modo da difenderlo in caso di attacchi. Sono tanti i dettagli tecnici che restano ignoti, non ultimo capire la ‘porta’ da cui il ransomware sia entrato in contatto con il sistema informatico aziendale, nonché se i dati erano presenti su un server interno aziendale o su un Cloud e, di conseguenza, quali altre tipologie di dati siano stati hackerati o a rischio”.

“Certo stupisce la grave assenza di precauzioni che questa situazione ha rivelato: il sistema è risultato più che vulnerabile e non c’erano protocolli per gestire l’emergenza in caso di attacco. Per questo chiediamo anche di sapere se è stato disposto un controllo del ‘vulnerability assessment’, cioè la verifica della vulnerabilità di tutto il potenziale digitale della sanità regionale, questo per capire l’effettiva capacità di resilienza cibernetica dello stesso, specie con riferimento alla strumentazione che assicura funzioni cliniche che sono state ad oggi compromesse, riportando prestazioni e servizi indietro di vent’anni e confinando alla carta qualunque tipo di attività connessa con il diritto alla salute nell’ambito sotto attacco”.

“Informazioni tecniche e oggettive che sono dovute alla comunità, che mai è stata esposta a un rischio simile, ma anche necessarie a capire quando il lavoro di operatori e medici, che stanno gestendo direttamente e in ogni modo possibile i disagi e le legittime reazioni dell’utenza, potrà tornare all’epoca contemporanea”, concludono.

Sulle prestazioni sanitarie si registra poi la nota il dottor Franco Marinangeli, capo del Dipartimento di Emergenza e Accettazione della Asl 1 Avezzano-Sulmona-L’Aquila. Dopo le rassicurazioni del primario di Oncologia, il professor Luciano Mutti, del responsabile del Blocco operatorio, Luigi Panella, e del direttore UOC Anestesia, Rianimazione e Terapia del dolore, Pierfrancesco Fusco, arrivano con un comunicato anche quelle di Marinangeli, a capo di un’altra area cruciale.

“Vorrei tranquillizzare tutti sul fatto che non sia stata rilevata alcuna criticità dal punto di vista dell’emergenza territoriale del 118, né del Pronto Soccorso né, tantomeno, della Terapia Intensiva: l’intera filiera dell’emergenza è stata pertanto garantita senza interruzioni. Questo è stato possibile perché il 118 era provvisto di un sistema informatico a sé stante e perché la natura stessa del Pronto Soccorso prevede l’acquisizione dei dati dei pazienti mediante compilazione cartacea; una volta ripristinati i sistemi, andremo a inserire i dati raccolti in forma digitale”.

C’è da sottolineare che anche altre strutture si sono “salvate” dall’attacco avendo un proprio sistema informatico con server fuori dalla Asl.

Marinangeli non nega qualche rallentamento nella gestione dei laboratori analisi, “nei quali – spiega – siamo un po’ tornati ai vecchi tempi gestendo tutto a livello cartaceo, ma senza per questo inficiare la sicurezza dei percorsi dei pazienti”.

“In questi giorni – aggiunge – dobbiamo mandare il personale un po’ su e giù per i piani dell’ospedale per lo scambio dei documenti. Tutto ciò – tiene a precisare – senza alcuna ripercussione sui pazienti stessi”.

“Io credo – conclude – che l’Azienda stia affrontando questo momento di crisi nella maniera più opportuna”.

Nella nota del 18 maggio la Asl dell’Aquila ha resto noto quanto segue:

“Nel Distretto Sanitario Area L’Aquila sono puntualmente erogate tutte le visite e le prestazioni specialistiche ambulatoriali già prenotate e, parallelamente, sono già stati forniti al CUP appositi slot per consentire la prenotazione diretta delle visite brevi; per la scelta e revoca del medico è stato predisposto apposito modello cartaceo; i prelievi ematici sono effettuati secondo le apposite indicazioni del Laboratorio Analisi P.O. “S.Salvatore”.

Per quanto concerne le cure domiciliari, sono state ripristinate nr.2 postazioni telefax a L’Aquila-centro, mentre il servizio è quotidianamente e pienamente assicurato da parte di tutte le altre sedi erogative.

Sono, infine, puntualmente erogate tutte le prestazioni ambulatoriali e/o riabilitative, comprese le operazioni di screening presso i Consultori, queste ultime registrate temporaneamente su carta.

Nell’Area Distrettuale Marsica sono state garantite le attività ambulatoriali già prenotate e quelle prenotate ex novo secondo le indicazioni del Servizio CUP. Le cure a domicilio sono garantite regolarmente con il recepimento delle nuove richieste di intervento. Per l’assistenza consultoriale è garantito l’accesso diretto e libero, compresa l’assistenza sociale anche a domicilio.

All’interno del Distretto Peligno Sangrino, sono state regolarmente rilasciate autorizzazioni per ricoveri in strutture (concordando l’invio successivo del relativo documento protocollato) e attivate le ADI. Il lavoro della UVM è anch’esso proseguito regolarmente.

La scelta e revoca del medico è gestita con l’utilizzo di modulistica con timbro dell’Ufficio Scelta e Revoca. L’accesso al Consultorio non ha avuto interruzioni, non essendo previste modalità di prenotazione al CUP ma accesso diretto. Per lo screening sono accolte le pazienti che hanno ricevuto la convocazione, mentre i PAP test vengono eseguiti regolarmente”