Colpita la sanità dell’Île-de-France
Il fatto è relativo al 2020, ma la notizia è stata diffusa in questi giorni soltanto a seguito della denuncia presentata dall’Assistance Publique – Hôpitaux de Paris (AP-HP) e dall’Agenzia Nazionale per la Sicurezza dei sistemi informatici, alla Procura della Repubblica di Parigi, per il furto massiccio di file contenenti dati personali di carattere sanitario.
Il cyber attacco si è concentrato su un servizio di condivisione di file interno dell’AP-HP, che è uno dei network sanitari più grandi al mondo, a cui aderiscono 39 ospedali universitari dell’area metropolitana di Parigi e in cui lavorano oltre 100 mila persone, per un totale di più di 20 mila posti letto.
Si allarga così il numero di casi di cyber attacchi alle infrastrutture sanitarie europee, come il caso di questa settimana dell’attacco ransomware all’Ospedale San Giovanni di Roma.
La denuncia è relativa al furto di dati sanitari personali di 1,4 milioni di cittadini dell’Île-de-France, principalmente risultati dei test Covid-19 eseguiti a metà dell’anno passato.
Furto di dati
Si tratta di un enorme volume di informazioni sull’identità dei soggetti sottoposti a test e al risultato degli stessi, ma anche sul personale medico che li ha effettuati, con tanto di recapiti telefonici e indirizzi delle abitazioni.
Non sembra siano state trafugate altre tipologie di informazioni, né sui pazienti, né sui cittadini che si sono sottoposti a test, né sugli operatori sanitari, perché, hanno spiegato in un comunicato ufficiale dall’AP-HP, il sistema colpito dal cyber attacco è stato utilizzato solo nel settembre 2020 per trasmettere informazioni al sistema nazionale di tracciamento dei contatti Covid, SI-DEP.
Il comunicato specifica, inoltre, che il Sistema Informativo Nazionale Screening o SI-DEP, non è stato interessato da nessun tipo di incidente informatico.
Al momento, non si hanno ulteriori informazioni, né sul tipo di attacco, né sui responsabili. Il dossier è passato alla Commissione nazionale per l’informatica e le libertà (CNIL).