Gazzetta di Modena

Modena

L’attacco informatico alla sanità

Modena, gli hacker hanno pubblicato online i primi documenti rubati all’Ausl: ci sono anche dati dei pazienti

di Ernesto Bossù
Modena, gli hacker hanno pubblicato online i primi documenti rubati all’Ausl: ci sono anche dati dei pazienti

Copiati sul Dark web 21 file con dati sensibili. L’ultimatum: «Pagate il riscatto o condivideremo tutto»

3 MINUTI DI LETTURA





MODENA. Ore 12 di ieri, mercoledì 13 dicembre: dall’Ausl di Modena fanno sapere che sono stati diffusi, sul Dark web, ventuno file riservati tra cui comparirebbero anche cartelle cliniche di cittadini modenesi. Ore 16.30, sempre di ieri: giunge la notizia che il gruppo di hacker Hunters International abbia avviato il secondo e ultimo countdown al termine del quale, qualora non venisse pagato il riscatto entro oggi a mezzogiorno, saranno diffusi i restanti milione e 200mila documenti copiati dall’organizzazione di hacker.

I DOCUMENTI

Tra i file condivisi da Hunters International comparirebbero, secondo il racconto di chi, dentro l’Azienda, li ha visionati, «elementi compromettenti dell’immagine di alcuni cittadini. Si tratta di informazioni riservate tra cui si distinguono profili di persone affette da malattie particolarmente gravi e, talvolta, incurabili». Poi, aggiunge la fonte, «non mancano cartelle cliniche al cui interno sono presenti carte di identità, con dati sensibili anche su residenza e domicilio. Sono poi presenti elenchi di persone vaccinate in alcune giornate degli scorsi anni e alcuni documenti a uso interno».

Ventuno file, dunque, che sarebbero solo un assaggio di ciò che oggi, alle 12, potrebbe diventare un vero e proprio disastro per l'intera comunità modenese. Il condizionale è d’obbligo, però, perché l’Azienda sanitaria fa sapere, tramite una nota, che «nella consapevolezza che qualsiasi dato copiato e diffuso impropriamente rappresenta un illecito, si ritiene fondamentale precisare che, secondo la minaccia diffusa in rete dagli hacker, i dati copiati rappresentano lo 0,5% di quelli complessivamente archiviati nei sistemi aziendali. Di questi al momento solo una piccola parte è stata diffusa».

Poi, ancora: «Dalle prime verifiche il tipo di dati copiati risulterebbe essere afferente a un’area che contiene principalmente documenti amministrativi e solo in parte sanitari».

La speranza è che, pur nella drammatica situazione in cui versa la privacy di decine di migliaia di persone, a uscire siano prevalentemente documenti a uso interno e che non ledano i cittadini stessi. Intanto l’Ausl, fino alle 20 di ieri ha eliminato dal sito un comunicato in cui si diceva che «non sono note perdite di dati personali né sottrazioni indebite degli stessi».

LE PAROLE DELLA D.G. DELL'AUSL

Ieri, a rettificare, ci ha pensato, in parte, la direttrice generale dell’Ausl di Modena Anna Maria Petrini: «I dati, dal nostro punto di vista, per il ripristino che stiamo facendo e gli applicativi che stiamo ripristinando, non risultano mancanti. Ci può essere una copiatura di dati, ma noi non lo sappiamo: è compito della magistratura e delle forze dell’ordine. Non sappiamo neanche se sono stati copiati, ma possiamo dire che grazie alla continuità informatica che abbiamo non risultano dati mancanti».

Qualche ora più tardi, l’Ausl illustra che «come già comunicato, si conferma che l’Azienda, secondo le verifiche effettuate, non ha registrato ad oggi perdite di dati, custoditi negli archivi aziendali, ma che ne è stata pubblicata la copia di alcuni».

IL GRUPPO DI LAVORO

Un gruppo di lavoro interno è, nel frattempo, operativo h24 e in costante coordinamento con il responsabile della Protezione dei dati personali, al fine di analizzare i file pubblicati e fornire agli interessati le comunicazioni previste dalla normativa vigente. Magistratura, Polizia Postale, l’Agenzia per la Cybersicurezza Nazionale e Aziende sanitarie continuano a essere impegnate nelle indagini, ciascuna per le proprie competenze. Inoltre, con l’assistenza dei Servizi Legale e Privacy e di uno studio legale esterno specializzato, sono state intraprese le azioni legali atte a tutelare le vittime dell’attacco, l’Azienda stessa e tutti i soggetti eventualmente coinvolti. «Si ricorda - aggiunge in chiusura l’Ausl - che chiunque visualizzi, entri in possesso o scarichi i dati pubblicati senza consenso sul dark web o altrove, e li utilizzi per propri scopi o li diffonda on-line, sui social network o in altro modo, incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato».