NEWS

Gli hacker pubblicano i dati rubati all'Azienda ospedaliera di Verona

Sono oltre novecentomila i file esfiltrati, dalle infrastrutture informatiche dell’azienda ospedaliera universitaria integrata di Verona. Quella che in Veneto sta facendo da capofila al nuovo sistema informatico ospedaliero voluto dalla Regione e che lo scorso 23 ottobre era stata vittima di un attacco hacker. Saccheggio di dati, negli ospedali di Borgo Trento e Borgo Roma, portato a termine dalla cybergang Rhysida che aveva pubblicato suo ultimatum: la vendita nella rete Onion, al miglior offerente, di quei file al prezzo di 10 Bitcoin, corrispondenti a circa 350mila euro.

“Aoui non prenderà in alcuna considerazione richieste di riscatto da parte dei criminali informatici - era stato il commento dell’azienda sanitaria alla richiesta di riscatto".

Secondo gli eserti di cyber sicurezza di Red Hot Cyber, tra i file resi pubblici da Rhysida ci sarebbero diverse analisi cliniche che partono dal 2023 fino ad anni passati. Tali analisi risultano afferenti al laboratorio dell’azienda ospedaliera universitaria integrata di Verona ma anche da altri laboratori di analisi sia pubblici che privati.

Sarebbero inoltre presenti analisi genetiche provenienti da altri laboratori, probabilmente forniti dai malati, ma anche realizzati all’interno dell’Università di Verona, anche se non viene specificato il nome del paziente.

Dal canto suo l’azienda ospedaliera universitaria integrata, che ha notificato l’attacco al Garante della Privacy, ribadisce di non aver registrato “alcuna perdita di dati personali, custoditi negli archivi aziendali, ma è stata pubblicata la copia di alcuni”.

Dalle verifiche sinora effettuate è emerso che i dati pubblicati rappresentano una minima parte di quelli complessivamente archiviati nei files server aziendali: 0,6 terabyte (pari a 612 gigabyte) su 29 terabyte totali. La maggior parte di questi dati copiati risulterebbe essere non sanitaria, o addirittura già soggetta a pubblicazione per legge sul nostro sito web. I restanti dati rappresenterebbero documenti frammentari con informazioni cliniche, molte delle quali peraltro datate.

Un gruppo di lavoro interno all’azienda ospedaliera è operativo in coordinamento con il responsabile della Protezione dei dati personali per analizzare i file pubblicati e fornire agli interessati le comunicazioni “per limitare gli eventuali disagi conseguenti l’accaduto”.

E l’Aoui ricorda che “magistratura e azienda ospedaliera, in costante contatto con la Regione, sono impegnate nelle indagini, ciascuna per le proprie competenze. Sono state intraprese tutte le azioni legali atte a tutelare le vittime dell’attacco: l’azienda ospedaliera universitaria integrata di Verona e tutti i soggetti coinvolti”.

Fonte: Il Corriere del Veneto

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Secondo gli attivisti la Commissione Ue avrebbe violato la normativa europea sulla privacy
Next Ammonito l’avvocato che dà riscontro in ritardo all’esercizio dei diritti sulla privacy

Camera dei Deputati: Artificial intelligence e sostenibilità

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy