Si corre ai ripari alla ASL 1 Abruzzo, Avezzano, Sulmona e L’Aquila dopo l’attacco informatico che ha coinvolto l’ente sanitario. I criminali informatici hanno iniziato la pubblicazione dei dati che sono stati rubati durante l’attacco e la situazione si conferma grave sotto tutti i punti di vista, primo fra tutti la privacy dei cittadini.
Indice degli argomenti
Monti pubblica i primi dati sensibili della ASL 1 Abruzzo
Ricordiamo che è stato il gruppo criminale Monti ad aver rivendicato l’attacco informatico lo scorso 5 maggio, contro l’Azienda Sanitaria Locale 1 de L’Aquila. Nella rivendicazione si minacciava già la pubblicazione di dati interni con riferimenti anche a documenti relativi a patologie dei pazienti afferenti la stessa ASL.
Tuttavia, i sample erano scarsi. Fino a ieri, giornata in cui il gruppo criminale ha iniziato, priva di “accordo” con l’istituzione pubblica, la diffusione del materiale rubato, a riprova dell’effettiva riuscita dell’attacco. 8,3 GB il primo archivio diffuso online compresso sottoforma di file .rar.
A questo primo rilascio è seguito il successivo nella serata di oggi (10/05/2023), altri GB di dati riservati della ASL abruzzese, di diversi reparti di competenza: fisiopatologia, medicina interna, genetica, ostetricia, neonatologia e trapianti, oltre altri documenti di amministrazione. Ad ora inoltre non risulta ancora alcun contenuto diffuso, relativo al reparto di oncologia.
Una grande mole di dati, soprattutto se pensiamo che la minaccia totale ammonterebbe a un furto di oltre 500 GB totali.
La situazione è molto preoccupante e ha messo in allarme le autorità sanitarie e le forze dell’ordine. La ASL 1 Abruzzo ha subito interrotto tutti i sistemi informatici per evitare che l’attacco si estendesse e si sta cercando di ripristinare il sistema il prima possibile.
L’attacco alla ASL 1 Abruzzo è solo l’ultimo di una lunga serie di attacchi informatici che hanno colpito le strutture sanitarie in tutto il mondo e in Italia. Questi attacchi sono sempre più sofisticati e pericolosi, e rappresentano una minaccia concreta per la sicurezza dei dati sensibili delle persone. La consapevolezza di tutti i dipendenti (a tutti i livelli di operatività) è l’unica arma che si può sfruttare in questi casi.
Le autorità e le organizzazioni sanitarie devono fare di più per proteggere i propri sistemi informatici e prevenire questi attacchi informatici. Inoltre, è importante che vengano adottate misure adeguate per proteggere la privacy dei pazienti e per garantire che i dati sensibili siano sempre al sicuro.
Il recupero dei dati, tramite l’utilizzo di pronti e precisi backup non è sufficiente a ripristinare il danno. La perdita dei dati è infatti il maggiore tra i danni che si subiscono con gli attacchi a “doppia estorsione”.
Un archivio di dati personali di cittadini che li hanno affidati alla struttura sanitaria, trapelato online in mano a persone non autorizzate, può considerarsi perso per sempre. Questi dati, lo ricordiamo, verranno utilizzati quasi certamente in futuri attacchi ad personam, quindi altamente mirati.
Inoltre, nella maggior parte dei casi, parliamo di dati difficilmente modificabili, come quelli personali, di residenza e via dicendo. Diverso sarebbe, per quanto ugualmente grave, con i dati economici che ad ogni modo possono essere aggiornati da un giorno all’altro.
Problemi anche nelle prenotazioni
Come conseguenza dell’attacco, dai media locali si apprende anche la difficoltà di portare avanti regolari prenotazioni di visite mediche, probabilmente proprio per l’interruzione dei servizi tecnologici.
Per fronteggiare l’emergenza, la Regione ha costituito un gruppo di pronto intervento di sicurezza informatica che sta operando a supporto dei gruppi tecnici dell’Azienda.
“Il lavoro dei tecnici procede ininterrottamente con il coordinamento, in presenza, della Direzione Strategica dell’Azienda. Sono stati adottati tutti i provvedimenti necessari per garantire i servizi sanitari con modelli organizzativi alternativi”, si legge nella nota dell’Ente.
Questo articolo è stato pubblicato la prima volta il 10 maggio 2023 ed è soggetto ad aggiornamenti relativamente alle pubblicazioni criminali dei leak afferenti all’ente sanitario compromesso dall’attacco ransomware.
Articolo originariamente pubblicato il 10 Mag 2023
