No l’Azienda Sanitaria Locale 1 Abruzzo, Avezzano Sulmona L’Aquila, non ha avuto un problema tecnico di connessione dei suoi operatori. Il problema è grave e si chiama attacco informatico di tipo ransomware (fonte DRM).
Il problema più grave, in questi casi, è che lo scopriamo mediante le rivendicazioni dei criminali (come in questo caso), che vengono rese pubbliche.
“Disagi alla Asl 1 Avezzano Sulmona L’Aquila per il blocco dei server, impossibile prenotare una prestazione sanitaria ai centri unici di prenotazione (Cup) da dove decine di utenti sono stati rimandati a casa”, si leggeva nella giornata appena passata.
L’archivio dei dati è integro
E quindi? Nel 2023 abbiamo imparato ormai che avere un archivio integro, per opera quasi certamente, di un sistema di backup, non risolve il problema più grave e importante degli attacchi moderni: il furto degli stessi dati.
Quando dati di cittadini, e sensibili come quelli sanitari, magari legati a malattie particolari, finiscono in mano di terzi, significa perderne per sempre il controllo e da quel momento in poi chiunque può utilizzarli per tutti gli scopi che meno ci aggradano. Anche solo il fatto di far sapere in giro che tipo di malattia ha una persona X, risulta un bel problema per gli interessati.
“I nostri tecnici e gli esperti di una task force cyber security”, prosegue la direzione Asl, “si sono messi immediatamente al lavoro e stanno portando avanti un’analisi tecnica sui server aziendali, definendo l’area da cui sono partiti i malware che hanno colpito i server. Si spera di poter risolvere il problema al più presto ma possiamo rassicurare che nessun dato sanitario o sensibile è stato trafugato o perduto. L’archivio informatico è integro”.
Il gruppo ransomware si chiama Monti e, in assenza di pagamento del riscatto che è stato richiesto, pubblicherà quanto rubato in fase d’attacco. Pubblicherà online, a disposizione di chiunque.
Al momento possiamo solo riportare quanto rivendicato dal gruppo criminale che afferma, purtroppo, di avere tra le mani dati sanitari tra cui quelli di pazienti affetti da HIV.
Inoltre, afferma sempre il gruppo criminale, di aver trovato nell’infrastruttura ASL 1 Abruzzo, una situazione di vulnerabilità sfruttabili, tale da permettere una massiccia esfiltrazione di dati.
Ora, sarebbe interessante capire, oltre quanto già riportato dai criminali in attesa dell’effettiva divulgazione dei dati (nei prossimi giorni), cosa si intende con “dati sanitari al sicuro“.