Attacco hacker alla Ausl di Modena: i dati sanitari dei cittadini pubblicati nel dark web
Un cyber attacco senza precedenti ha colpito la sanità modenese. I criminali informatici avevano prima paralizzato l’attività delle aziende sanitarie del territorio, poi avevano concesso 18 ore per pagare il pesante riscatto richiesto: tre milioni di dollari in criptovalute. L’Ausl di Modena aveva ribadito più volte di non aver alcuna intenzione di cedere alla richiesta degli hacker, i quali hanno poi diffuso sul dark web tutti i dati in possesso della cyber gang.
È stato pubblicato quasi un terabyte di dati, quindi mille giga, oltre un milione i file copiati. Nel materiale pubblicato c’è di tutto: dall’organizzazione dei dipartimenti sanitari alle cartelle mediche. In sostanza, tutti i dati sensibili dei cittadini, incluse visite ed esiti.
Nei giorni scorsi era emerso come i dati fossero stati effettivamente esfiltrati. Per dimostrare di fare sul serio, i cyber criminali avevano inizialmente diffuso un piccolo elenco. L’attacco, risalente al 28 novembre aveva riguardato le tre aziende sanitarie modenesi: Azienda Usl di Modena, Azienda Ospedaliero-Universitaria di Modena e Ospedale di Sassuolo Spa. Da subito l’Ausl aveva sottolineato come, stando alle verifiche effettuate, non si fossero registrate perdite di dati, custoditi negli archivi aziendali, e come i file copiati rappresentassero solo lo 0,5% di quelli complessivamente immagazzinati.
Con un comunicato sul proprio sito web, l’azienda sanitaria ha confermato la seconda pubblicazione sul dark web. "In primo luogo condanniamo in maniera ferma l’azione criminale compiuta. Poi ricordiamo che chiunque visualizzi, scarichi o diffonda questi dati incorre in condotte illecite che possono costituire reato".
Chiara Ciccia Romito, avvocato specializzato in diritto delle nuove tecnologie, spiega: "Come era prevedibile i dati sono stati pubblicati nel deep web: ciò può comportare una grave violazione della privacy e della riservatezza dei pazienti e del personale. Quando i dati sensibili vengono pubblicati nel deep web, spesso da parte di criminali informatici, come in questo caso, possono essere utilizzati in vari modi illeciti: frodi finanziarie, furti di identità, raccolta di informazioni personali per creare attacchi di phishing, ingannare le vittime e ottenere ulteriori informazioni o denaro. Tutte queste azioni possono avere gravi conseguenze per le vittime, sia da un punto di vista individuale che collettivo. È probabile che all’evento seguirà un’attività da parte dell’Autorità garante per la protezione dei dati personali che verificherà le cause del data breach come già accaduto per l’Asl di Napoli 3 Sud."
Il cyber attentato aveva inizialmente paralizzato la sanità, ad esclusione dell’emergenza urgenza e delle terapie oncologiche, allungando i tempi di attesa. Lo sforzo profuso da sanitari e tecnici ha permesso di riattivare in breve tempo tutti i servizi inizialmente sospesi: l’attività dei punti prelievi, l’attività di screening mammografico, la pediatria di comunità o la prenotazione delle visite.
Fonte: La Nazione