Da più di una settimana ormai i cybercriminali tengono sotto scacco la Asl 1 dopo l’attacco hacker sferrato al sistema informatico che ha paralizzato in pratica tutta l’attività ospedaliera. E per dimostrare che fanno sul serio hanno pubblicato sul dark web, porzione di internet sommersa, una seconda tranche di dati sensibili rivolgendo un appello ai cittadini: ” Se vi ritrovate negli elenchi chiedete il risarcimento!”
Quanto alle due missive specifiche: una si rivolge al manager Ferdinando Romano e al presidente della Regione Marsilio e si chiede sostanzialmente di trattare e pagare il riscatto; la seconda indirizzata, invece, agli abruzzesi con un elenco di nomi e cognomi pubblicato in cui si invitano le persone a cercarsi e ritrovarsi nell’elenco per intraprendere eventuali azioni legali di risarcimento. Cosa che potrebbe essere a questo punto anche plausibile.
Marsilio, dal canto suo, è stato perentorio: non si pagherà alcun riscatto, che potrebbe ammontare a milioni di euro, mentre va avanti l’indagine condotta anche dalla distrettuale antimafia e antiterrorismo dell’Aquila. Polizia postale e task force di esperti nazionale continuano, nel frattempo, il loro lavoro tecnico.
Sul dark web sono comparsi altri 24 giga di dati sensibili che si aggiungono al primo gruppo riferibili a vari reparti e anche al centro trapianti. I cybercriminali chiedendo il pagamento del riscatto annunciano che sarebbero in grado di ripristinare il tutto entro poche ore anziché andare avanti così sprecando mesi e soldi.
Dal punto di vista dell’azienda pian piano si cerca di ripristinare i servizi per non arrecare ulteriori disagi ai pazienti ma le problematiche sono enormi. Il Cup è ripartito come si stanno riattivando altri servizi ambulatoriali. La Asl, nel suo sito, ha creato anche una sezione apposita dove si danno tutte le informazioni utili. Di certo si tratta di un attacco senza precedenti che potrebbe allargarsi a macchia d’olio anche in altre Asl, questa è la preoccupazione maggiore.
L’attacco informatico subito la scorsa settimana dall’Asl 1 Abruzzo è stato «uno degli atti di pirateria informatica più rilevanti accaduti negli ultimi mesi». Lo afferma l’Agenzia per la cybersicurezza nazionale che nelle ore successive all’evento è intervenuta con un team di specialisti del Servizio operazioni per le attività di analisi e di contenimento dell’attacco.
L’attività è poi proseguita anche nei giorni successivi, fornendo supporto agli organismi regionali per indirizzare le azioni di riavvio e ripristino dei servizi bloccati.
L’attacco, sottolinea l’Acn, «conferma come il settore sanitario italiano, anche per la sua stessa capillarità, risulti tra i più vulnerabili e richieda investimenti mirati, anche allo scopo di proteggere la privacy dei cittadini riguardo al rischio di trafugamento e pubblicazione di dati sensibili. Va aggiunto che il tema della cybersicurezza nel settore sanitario, come in altri settori essenziali, riguarda tutti i Paesi digitalmente avanzati, compresi quelli che in Europa hanno recentemente subito, come l’Italia, attacchi informatici altrettanto gravi da attori malevoli».
«È importante quindi – afferma il direttore generale dell’Agenzia, Bruno Frattasi – che le Amministrazioni pubbliche, centrali e territoriali, rafforzino il prima possibile le misure di protezione dei propri sistemi informatici, adeguandoli agli standard più avanzati. Un processo, volto a rafforzare la resilienza del Paese, che avverrà con il supporto e l’ausilio dell’Agenzia».