TwitterFacebookYoutubeLinkedInInstagramRSS

Podcast FOCUS

Newsletter

TUTTI GLI SPECIALI DI START MAGAZINE

Cybersecurity
Asl Aquila Hacker

Asl dell’Aquila, dati dei pazienti in vendita?

Blocco del sistema informatico della Asl 1 della Regione Abruzzo a seguito di un attacco hacker. Potrebbero volerci settimane per ripristinare i sistemi fanno sapere gli esperti. Non solo: gli aggressori cibernetici minacciano di pubblicare i dati sanitari dei pazienti della Asl Avezzano-L'Aquila-Sulmona

Caos senza precedenti per la Asl dell’Aquila a seguito dell’attacco hacker di tipo ransomware.

Nella notte del 3 maggio si è registrato il blocco del sistema informatico della Asl 1 a seguito di un attacco hacker, ha ammesso l’azienda sanitaria dell’Aquila sul suo sito web. “Sono in corso tutte le attività di verifica tecnica per ripristinare nel minor tempo possibile la piena operatività dei sistemi informatici in totale sicurezza”.

Secondo l’azienda sanitaria abruzzese, alcune attività come il laboratorio analisi e la Diagnostica avranno maggiori difficoltà e alcune, come i controlli dermatologici e le prenotazioni di prestazioni a sportelli Cup, call center e servizio online, sono del tutto bloccate. “Una situazione che mette in affanno reparti e ambulatori di tutta la provincia che in questi giorni stanno lavorando utilizzando carta e penna, persino il fax” riportava l’Ansa il 6 maggio.

Ma a distanza di cinque giorni, la situazione non è risolta. Anzi. Al momento in cui scriviamo la pagina prenotazione cup online dell’Asl 1 Abruzzo non è ancora raggiungibile. “Potrebbero volerci settimane per risolvere il blocco informatico” secondo gli esperti contattati dall’agenzia stampa.

A rivendicare l’aggressione cibernetica è stato il collettivo di hacker “Gruppo Monti” che tramite un post sul loro sito ha minacciato di pubblicare i 522 gigabyte di dati esfiltrati dai sistemi della ASL1 in caso di mancato pagamento del riscatto.

In campo a indagare sulla vicenda ci sono sia Polizia postale sia dalla task force arrivata da Roma. “La violazione della privacy dei pazienti e dei dipendenti è una delle principali preoccupazioni, in quanto potrebbe portare a richieste di risarcimento danni per la mancata tutela” ha osservato la testata RedHotCyber. E dall’azienda sanitaria abruzzese, dopo il primo comunicato del 3 maggio, al momento tutto tace.

LA POSIZIONE DELL’ASL DELL’AQUILA SULL’ATTACCO HACKER

“Nella notte del 3 maggio si è registrato il blocco del sistema informatico della Asl 1 a seguito di un attacco hacker” ha comunicato l’asl aquilana aggiungendo che “Sono in corso tutte le attività di verifica tecnica per ripristinare nel minor tempo possibile la piena operatività dei sistemi informatici in totale sicurezza. Riportiamo qui sotto tutti gli avvisi e le comunicazioni relative ai vari servizi che in questo momento non hanno piena funzionalità. Ci scusiamo per il disagio.”

Con esattezza, il Centro elaborazione dati della Asl non è in grado di stabilire quanti e quali dati siano stati oggetto di hackeraggio, ha aggiunto sempre l’Ansa.

LA RIVENDICAZIONE DEL COLLETTIVO MONTI

Il gruppo di cybercriminali Monti ha rivendicato l’aggressione all’Asl 1 Abruzzo spiegando che, in assenza di pagamento del riscatto che è stato richiesto, pubblicherà online quanto rubato.

Inoltre nel post il collettivo hacker Monti si dice anche pronto a pubblicare anche una parte dei documenti relativi al monitoraggio ambulatoriale della pressione arteriosa, azione volta a dimostrare la veridicità di aver copiato anche una buona parte dei dati medici dei pazienti, tra cui anche i dati dei pazienti HIV, quelli relativi ai pazienti oncologici e ai neonati, nonché informazioni sui backup del sistema, secondo Abruzzolive.

LE INDAGINI IN CORSO E LO STATO DELLE ATTIVITÀ

Al momento, oltre alle indagini della Polizia postale, è al lavoro una task force nel tentativo di cercare di far fronte al blocco totale ai sistemi mentre, al contempo, si cercano di garantire servizi essenziali come terapie e ricoveri a partire dai soggetti più a rischio. L’attività del laboratorio analisi è ridotta sensibilmente e il centro trasfusionale ha difficoltà a processare le informazioni relative alle sacche di sangue.

L’ATTACCO DI TIPO RAMSONWARE

“Si è trattato di un attacco di tipo ‘ransomware’ – spiega all’Ansa Walter Tiberti, ricercatore del Dipartimento di Ingegneria e Scienze dell’Informazione e Matematica (Disim) all’Università dell’Aquila -. In altre parole, abbiamo a che fare con un sistema in grado di entrare nei dispositivi criptando i dati per poi poter chiedere un riscatto per decriptare le informazioni”.

IL COMMENTO DELGLI ESPERTI

“Il problema – prosegue Tiberti all’Ansa – che anche pagando il riscatto non si ha garanzia del ripristino delle informazioni. In maniera preventiva andrebbero fatte diverse operazioni di backup, se non sono state fatte prima adesso è già tardi”. Anche un backup non impedisce agli hacker di divulgare dati sensibili dei pazienti, come ecografie e positività da virus come Hiv.

Molto difficile secondo il ricercatore, “risalire alla ricerca dell’identità dei responsabili. Siamo nell’era di ChatGpt ed è possibile cambiare indirizzo Ip in pochi istanti, così come generare immagini con intelligenza artificiale – sottolinea – sul web è molto difficile fare discernimento tra un’informazione vera o falsa. Si può solo fare prevenzione contro il cyber-crimine, ma la realtà è ben complicata”.

Dello stesso avviso anche Antonio Teti, responsabile settori informativi e innovazione tecnologica dell’Università D’Annunzio e professore di cyberintelligence: “Se questa rivendicazione fosse vera, sarebbe molto grave in quanto si tratta di dati non solo personali, ma sensibili” ha spiegato al quotidiano Il Centro.

“È consigliabile aggiornare sempre i sistemi operativi delle piattaforme server e fare corsi di formazione al personale sulla cultura della sicurezza informatica” afferma Teti, “due precauzioni che consentono di ridurre il rischio di attacchi o di danneggiamento dei sistemi informatici. Soprattutto la Pubblica amministrazione deve farlo, avendo in mano i dati sensibili di tante persone. Nel caso della Asl, informazioni sullo stato di salute, codici fiscali, sesso. Mettere le mani sul database dei diabetici o dei malati oncologici, significa possedere una base di informazioni che ha un valore enorme nella commercializzazione di prodotti farmaceutici specifici”.

LA VICENDA ARRIVA IN PARLAMENTO

Infine, l’attacco hacker all’Asl 1 Abruzzo del 3 maggio e il blocco persistente dei sistemi informatici, nonché l’eventuale violazione dei dati sanitari privati, ha attirato l’attenzione del Parlamento e il senatore Michele Fina, coordinatore regionale del Partito Democratico, ha presentato un’interrogazione al ministro Orazio Schillaci, secondo RedHotCyber e IlCentro.

Articoli correlati

Back To Top