Il gruppo ransomware Monti ha pubblicato 522 gigabyte tra cartelle cliniche, valutazioni psicologiche di minori, dati di persone sieropositive, informazioni sanitarie di persone che hanno partecipato a screening oncologici, oltre a dati relativi al personale sanitario delle strutture.
Ancora caos e polemiche sull’attacco informatico che da più di 12 giorni ha coinvolto l’ASL 1 della regione Abruzzo, che comprende Avezzano, Sulmona e L’Aquila, dove sono stati rubati i dati di numerosi dei pazienti (anche gli esami medici di Matteo Messina Denaro, recluso all’Aquila. Per non divulgarli il gruppo ransomware Monti ha chiesto un riscatto tramite una lettera pubblicata sul darkweb rivolgendosi direttamente Ferdinando Romano, il direttore della ASL1, insieme al Presidente della regione Marco Marsilio.
La polemica
Romano e Marsilio dopo 12 giorni continuano a non rispondere alle domande sull’attacco. I cittadini chiedono trasparenza su quel che è accaduto e quali dati siano effettivamente a disposizione dei criminali, invocando inoltre una riunione della giunta regionale con il consiglio.
I consiglieri del Movimento 5 stelle, più volte intervenuti sulla vicenda hanno definito “fallimentare” la gestione della crisi. “Quello che viene da chiedersi leggendo le dichiarazioni legate all’attacco criminale – si legge in una nota diffusa a firma di Francesco Taglieri, Giorgio Fedele, Pietro Smargiassi, Domenico Pettinari e Barbara Stella – e perché questa Giunta, a distanza di dieci giorni dal blocco dei sistemi dovuto all’hackeraggio, non sia stata in grado di organizzare una riunione tra Giunta e Consiglio per rendere edotto tutto l’organo legislativo abruzzese sullo stato delle cose e sull’entità del danno. È vergognoso che il Consiglio regionale debba avere le informazioni dalla Giunta esclusivamente a mezzo stampa, o peggio, rimanere in balia delle dichiarazioni di un gruppo di criminali informatici senza sapere se siano veritiere o meno”.
Presentate oltre 100 richieste di risarcimento danni
Secondo quanto riporta la testata locale Abruzzo Web, “circa un centinaio di cittadini si è rivolto agli avvocati per inviare diffide legali tese a sollecitare la Azienda sanitaria locale 1 Avezzano, Sulmona, L’Aquila al fine di ottenere informazioni dettagliate sulla sottrazione dei propri dati personali, genetici, biometrici e sanitari nonché sulla possibilità di ripristinare/ricostruire i detti dati anche al fine di sapere se la Asl sia in grado di ricostruire la storia clinica dei pazienti per finalità terapeutiche”.
Le prime istanze sono state inoltrate alla Asl nei giorni scorsi avvocati, Marco Colantoni del Foro di L’Aquila, e Pier Luigi D’Amore del Foro di Avezzano (L’Aquila), i quali hanno confermato “di aver domandato di conoscere anche quali fossero le misure di protezione adottate prima dell’evento nonché quelle messe in campo per farvi fronte, oltre all’intervenuta notifica all’Autorità di Controllo”.
“La delicatezza della vicenda – sottolineano i due legali – a causa dei possibili risvolti pregiudizievoli per i diritti dei nostri assistiti e comunque di tutti i soggetti interessati, sia sotto il profilo della privacy (con conseguenze pratiche potenzialmente dirompenti, anche se spesso sottovalutate), sia sotto quello delle probabili difficoltà della Asl nel rendere prestazioni conformi agli standard, in tal senso l’ipotesi più semplice da immaginare, oltre ai disservizi dei giorni scorsi, potrebbe essere quella di patologie che richiedano un monitoraggio costante e un confronto tra risultati di esami passati, la cui reperibilità potrebbe essere stata compromessa, e quelli di esami futuri”.
ACN: “Attacco informatico ASL 1 Abruzzo uno dei più rilevanti degli ultimi mesi”
Secondo l’Agenzia per la cybersicurezza nazionale che nelle ore successive all’attacco è intervenuta con un team di specialisti del Servizio operazioni per le attività di analisi e di contenimento dell’attacco, ha affermato che l’hack all’Asl 1 Abruzzo è stato “uno degli atti di pirateria informatica più rilevanti accaduti negli ultimi mesi”.
“L’attacco, sottolinea l’Acn, “conferma come il settore sanitario italiano, anche per la sua stessa capillarità, risulti tra i più vulnerabili e richieda investimenti mirati, anche allo scopo di proteggere la privacy dei cittadini riguardo al rischio di trafugamento e pubblicazione di dati sensibili. Va aggiunto che il tema della cybersicurezza nel settore sanitario, come in altri settori essenziali, riguarda tutti i Paesi digitalmente avanzati, compresi quelli che in Europa hanno recentemente subito, come l’Italia, attacchi informatici altrettanto gravi da attori malevoli”.
“È importante quindi – afferma il direttore generale dell’Agenzia, Bruno Frattasi – che le Amministrazioni pubbliche, centrali e territoriali, rafforzino il prima possibile le misure di protezione dei propri sistemi informatici, adeguandoli agli standard più avanzati. Un processo, volto a rafforzare la resilienza del Paese, che avverrà con il supporto e l’ausilio dell’Agenzia”.
Pubblicati oltre 522 gigabyte di dati sensibili
La mattina del 17 maggio il gruppo Monti ha pubblicato nel dark web l’intero database rubato all’ASL 1 della Regione Abruzzo. Sono stati pubblicati 522 gigabyte tra cartelle cliniche, valutazioni psicologiche di minori, dati di persone sieropositive, informazioni sanitarie di persone che hanno partecipato a screening oncologici, oltre a dati relativi al personale sanitario delle strutture. E poi le informazioni dei dipendenti dell’azienda sanitaria locale di Avezzano, Sulmona e L’Aquila, documenti riconducibili ad appalti pubblici e acquisti, password e chiavi di accesso ai sistemi informatici.
La Regione Abruzzo continua a farsi trovare impreparata. Come aiuto ai cittadini ha messo a disposizione due indirizzi email a cui scrivere.
ASL Abruzzo: “Mantenuti gli stessi livelli dell’attività chirurgica”
Il 18 maggio l’ASL rende noto che “nonostante le difficoltà riscontrate dopo l’attacco hacker ad opera del “Gruppo Monti” dello scorso 3 maggio, la Asl1 Avezzano-Sulmona-L’Aquila rende noto che il numero di interventi chirurgici effettuati presso i propri presidi ospedalieri nella settimana successiva all’attacco è simile, se non addirittura superiore, rispetto a quello precedente l’attacco stesso.
“Grazie all’impegno di molti, si è riusciti ad assegnare un numero di ore di sala operatoria superiore, con un numero di interventi simile”, spiega il responsabile del Blocco operatorio dell’ospedale San Salvatore dell’Aquila, Luigi Panella. Particolarmente significativo anche quanto avvenuto presso il Presidio Ospedaliero di Avezzano. “Siamo riusciti a mantenere gli stessi livelli di attività chirurgica”, afferma il Direttore UOC Anestesia, Rianimazione e Terapia del dolore del Presidio ospedaliero di Avezzano, Pierfrancesco Fusco. Ad aver lavorato in misura sensibilmente maggiore sono soprattutto i reparti di Urologia, Ginecologia e ostetricia e Oculistica che hanno visto aumentare il numero di interventi effettuati. “Non ci risultano peraltro interventi e sedute operatorie saltati legati a tale vicenda”, conclude Fusco.
Per tutti gli aggiornamenti sul caso consigliamo di seguire la pagina dedicata dell’ASL1 Abruzzo a questo link.
Ultimo aggiornamento 19 maggio ore 12:35