Il Quotidiano del Sud
Attacco hacker alla sanità lucana, la Regione spiega dopo 4 mesi
Arrivano dalla Regione le rassicurazioni e le spiegazioni dopo l’attacco hacker alla sanità lucana e la vendita dei dati sensibili
Esattamente oggi (28 maggio 2024) sono quattro mesi dal giorno in cui – il 28 gennaio scorso – i sistemi informatici della sanità lucana furono bloccati da criminali informatici. Ed esattamente ieri dalla Regione – da parte della direzione generale per la Salute e le politiche della persona – è stata diffusa la prima comunicazione pubblica in cui, oltre alla questione del funzionamento del sistema, si dà conto ai cittadini della riservatezza dei dati e dei pericoli legati al loro furto.
Proprio la comunicazione di ieri si richiama esplicitamente a quella del primo febbraio scorso, della quale rappresenta un esplicito «seguito».
Certo, in quella prima comunicazione si scriveva: «Potrebbe verificarsi una violazione di dati personali di utenti delle Aziende Sanitarie del Servizio Sanitario Regionale». E, certo, era una dichiarazione a caldo e ancora molte informazioni non potevano essere note. Ma si aggiungeva anche: «Ulteriori aggiornamenti saranno tempestivamente resi noti».
Ecco: quattro mesi non sono un periodo di tempo che vada d’accordo con il concetto di tempestività. E dall’attacco a oggi tutte le altre note pubblicate – il 29 gennaio sull’istituzione dell’unità di crisi, il 9 febbraio sui ringraziamenti dell’Asm al team nazionale per la cybersicurezza, il 12 febbraio sulla ripresa delle attività – hanno affrontato solo un tema: i servizi sanitari e il loro reintegro. Trascurando completamente le domande: quali dati sono stati rubati? Quali sono stati pubblicati sul dark web? Cosa rischiano i cittadini?
Ora – dopo mesi silenti sia da parte dell’amministrazione sia delle opposizioni e dei politici lucani in generale, situazione anomala di cui avevamo parlato sul Quotidiano del Sud un paio di settimane fa – finalmente qualche risposta c’è.
Però prima un piccolo riassunto. Il 28 gennaio 2024, un attacco informatico ha bloccato la rete sanitaria pubblica della Basilicata, rendendola inaccessibile. I criminali hanno utilizzato un ransomware, che infetta e blocca i sistemi mentre copia le informazioni per chiedere un riscatto. Il blocco ha causato gravi disagi a medici e pazienti. Il gruppo Rhysida ha chiesto 15 bitcoin (all’epoca 800.000 euro circa, oggi quasi un milione) minacciando di pubblicare i dati rubati o di venderli nel dark web. Alla fine, dopo una strana sceneggiata sui dati “pubblicati ma congelati”, subito dopo le elezioni regionali Rhysida ne ha divulgato un terzo.
Quella di ieri è la prima analisi che la Regione Basilicata proponga ai cittadini-utenti su quanto accaduto. Innanzitutto viene spiegato cosa è stato fatto nell’immediato (chiamato le forze dell’ordine, misure di contenimento, bonifiche); poi si specifica quali dati personali siano stati violati («Riguardano principalmente pazienti ed operatori, costituiscono una minima parte del patrimonio informativo delle Aziende e spesso si tratta di dati parziali e destrutturati, raggruppati in “riassunti”, ovvero documenti riferibili a un gran numero di persone, spesso identificate in maniera incompleta o difficilmente riconducibile alla persona in assenza di altri elementi conoscitivi») e si offre una prima rassicurazione: «La possibilità che dalla violazione derivi un danno concreto è abbastanza remota, comunque, le Aziende e la Regione esaminano puntualmente tutti i documenti violati».
Poi si danno consigli per evitare che dalla pubblicazione dei dati personali possano derivare danni economici o di altro tipo. Infine, link e indirizzi mail per ottenere informazioni e togliersi dubbi.
Il silenzio, va detto, è stato rotto. Manca però qualcosa: un impegno forte e preciso per il futuro che si adottino protocolli interni più sicuri. Il fatto che si siano alzati i livelli di sicurezza con «nuovi strumenti informatici» è generico rispetto ai tanti accorgimenti che bisogna adottare tutti insieme. Dal presidente della Regione ai dirigenti, dai funzionari agli uscieri.
Il Quotidiano del Sud.
Attacco hacker alla sanità lucana, la Regione spiega dopo 4 mesi
