Fatebenefratelli, ma fanno certamente meglio gli hacker. Questa, in una riga, la storia dell’Ospedale di Erba e delle sue 35mila radiografie “sparite”.
L’episodio risale ai primi di novembre di quest’anno e – nonostante la gravità della vicenda – è difficile trovar traccia di quanto accaduto sui mezzi di informazione, quasi un dramma di questo tipo non fosse sufficiente a fare notizia. Qualche trafiletto qua e là sulla cronaca locale del Comasco mi sembra – ma forse sbaglio – poco proporzionale alla tragedia non solo informatica causata dal “ransomware” che ha crittografato e reso inaccessibili le immagini radiologiche di una così vasta platea di pazienti.
Un mesetto fa i pirati informatici hanno messo ko il sistema informatico del nosocomio, causando ritardi significativi nell’erogazione delle prestazioni ospedaliere continuate solo grazie a procedure manuali per l’impossibilità di avvalersi dei computer cui certe operazioni erano normalmente affidate.
La sgradevole (e inammissibile) faccenda è già sul tavolo della Procura della Repubblica e su quello dell’Autorità Garante per la protezione dei dati personali: la prima dovrà scoprire – cosa non facile – chi abbia sferrato il micidiale uppercut digitale, mentre la seconda – cosa ben più agevole – dovrà individuare le responsabilità della struttura sanitaria e sanzionarne le omissioni in ordine all’obbligo di adottare adeguate misure di sicurezza tecnologica.
Mentre gli investigatori dovranno dannarsi a ricostruire la provenienza della mail che ha innescato l’infezione (terribile parlarne in contesto medico…) tecnologica e a individuare chi sia l’untore, resta il problema delle 35 mila immagini radiologiche rese inutilizzabili dal malware che ha “cifrato” i relativi file.
Il ransomware – tipologia di software maligno particolarmente diffusa negli ultimi tempi – con tutta probabilità è arrivato via mail a qualche casella di posta elettronica dell’ospedale portando con sé un allegato o un link che sono poi risultati venefici. Il destinatario (magari ingannato dal testo del messaggio oppure dal titolo del documento annesso o del collegamento ipertestuale) ha fatto clic con il mouse per aprire quanto gli è stato recapitato.
La sostanziale leggerezza del management che non affronta certi temi con la dovuta sensibilità e la scarsa conoscenza del problema da parte dell’utente sono stati l’habitat per l’innesco e la propagazione delle istruzioni nocive che hanno danneggiato un patrimonio impressionante di informazioni riguardanti la salute di una infinità di cittadini.
Il perfido ransomware ha prima crittografato quanto memorizzato sul computer su cui è stato fatto il fatidico clic e poi ha cominciato a cercare (e danneggiare) dischi e supporti di memorizzazione raggiungibili in rete dalla stazione di lavoro che ha spalancato le porte della rete informatica del Fatebenefratelli.
Non voglio cimentarmi ad immaginare la penosa esperienza di quelle persone – e non sono affatto poche – cui è stata comunicata la scomparsa delle rispettive radiografie. Non voglio pensare ai costi materiali e ancor meno ai danni (di qualunque genere, anche solo psicologico) recati ai pazienti.
L’articolo 2050 del codice civile (evocato a più riprese dalla disciplina in tema di privacy fin dal 1996) prospetta un apocalittico orizzonte di risarcimenti, ma non è e non deve essere solo una cinica questione di soldi.
Si metta la mano sulla coscienza chi – e non soltanto ad Erba – non ha fatto nulla per evitare situazioni dolorose e inconcepibili come quella appena descritta. Lo faccia anche chi legge allibito questo articolo senza premurarsi di chiedersi cosa ha fatto in proposito per scongiurare frangenti di quest’ordine.
La fortuna non può essere l’unico compagno di viaggio. Occorrono anche la prudenza e la prevenzione.
Troppo facile (ed inutile) prendersela con gli hacker. I primi loro complici sono spesso manager e tecnici che non si impegnano per impedire scorribande, saccheggi e devastazioni. Prendiamocela ogni tanto anche con gli eleganti e impomatati personaggi che dietro la loro possente scrivania non fanno (o non sanno fare) il loro mestiere.
Articoli correlati
Siete pronti per Miss AI?
Aurelia bis, ecco chi ha danneggiato lo Stato
Come e perché l’Ue va rivoluzionata. Il discorso integrale di Mario Draghi
La Lega di Salvini cavalcherà le bollette alle europee?
