Dopo i recenti fatti cyber della nostra sanità pubblica, il caso Lombardia con Aria e AULLS 6 Euganea di Padova con attacco e poi estersione Lockbit 2.0 in corso (il 15 gennaio è il termine ultimo per il pagamento del riscatto prima della diffusione dei dati che, a detta di Zaia: “Penso abbiano cartelle o dati sensibili in mano: non cediamo al ricatto” ammonterebbe a 800.000 euro), continuano gli incidenti informatici nel settore. Sta toccando proprio in questi giorni, alla Asl Roma 6.
Inizia tutto il 4 gennaio con questo avviso, che mette in guardia gli utenti sulla ricezione di determinati messaggi non affidabili in cambio del proprio vero referto di tampone (per il tracciamento della positività da Sars-Cov-2) eseguito.
Chi sono gli utenti di Asl Roma 6? Ai servizi della Asl Roma 6, si appoggiano i residenti dei comuni di Albano Laziale, Anzio, Ardea, Ariccia, Castel Gandolfo, Ciampino, Colonna, Frascati, Genzano di Roma, Grottaferrata, Lanuvio, Lariano, Marino, Monte Porzio Catone, Monte Compatri, Nemi, Nettuno, Pomezia, Rocca di Papa, Rocca Priora, Velletri.
Come al solito, al netto del comunicato ufficiale, scarseggiano informazioni rilevanti di carattere tecnico, che aiuterebbero a capire meglio la vicenda e ad instaurare un rapporto di reale trasparenza con il cittadino.
Il problema è grosso e posso apprendere che si tratti senza dubbio di un incidente informatico grave: è andato in tilt il sistema di refertazione dei tamponi da drive in, per problematiche tecniche non specificate sul server di invio SMS.
In questo caso, che come al solito evidenzia le gravi carenze tecnologiche e di sicurezza dei sistemi strategici del nostro servizio sanitario, si nota un secondo comunicato arrivato il 5 gennaio con i “dettagli” di quelle che sono state le azioni intraprese per mitigare il danno.
La mia riflessione vuole indirizzare il lettore proprio su questo comunicato, riparatorio e specificatorio del primo (di puro avviso). Una sintesi estrema del contenuto è che: “abbiamo riconosciuto il problema, abbiamo avvisato gli interessati del problema, lo risolviamo alla vecchia maniera”.
Sì esatto, proprio alla vecchia maniera, perché mentre i tecnici cercano di rimettere ordine in ciò che in quei server è andato storto, la Asl crea una task force di 50 persone che, sedute a tavolino, risponderanno alle richieste degli utenti, via email, inviando alla fine a ciascuno di essi il referto del tampone corretto.
E’ con soluzioni di questo tipo che si capisce bene il livello IT che regna nelle nostre Pubbliche Amministrazioni. In fondo, in un mondo in cui tutti ci lavorano (veramente) da decenni, siamo il Paese che considera lo smartworking (lavoro agile, chiamatelo come volete) solo una pezza temporanea per far fronte a un’emergenza, piuttosto che uno stile di vita.
Siamo anche, notizia di questi giorni, il Paese che mette in piedi l’Agenzia per la Cybersecurity Nazionale, effettuando un altro passetto che porterà alla vera introduzione dell’ente. C’è solo da sperare che in Italia arrivi veramente un vento di cambiamento in ambito cyber sicurezza, deve sicuramente crescere la consapevolezza dei rischi informatici con iniziative e strumenti atti alla loro promozione a tutti i livelli educativi e di formazione.
Sarebbe interessante capire cosa è successo davvero sui server della Asl Roma 6 e chiedersi appunto se questi sistemi siano sicuri, perchè in attesa che il cloud nazionale sia pronto e utilizzabile per migrare le attività delle PA italiane (ammesso che sia la risposta giusta al problema Italia, in cambio di protocolli e framework digitali condivisi), dovranno comunque garantire la nostra “salute” e l’integrità dei nostri dati. Nel frattempo faccio notare che il problema degli SMS in tilt, che può sembrare banale, in realtà è grave perchè ha inviato un numero interessante di SMS non attendibili anche ai positivi per cui, tutte le persone che aspettavano l’esito dopo il periodo di quarantena, che hanno ricevuto esito negativo (essendo in realtà sbagliato), hanno potenzialmente iniziato a girare liberamente, senza conoscere il proprio reale stato di salute.
Capite adesso che la sicurezza informatica impatta sulle nostre vite? E se viviamo dentro una pandemia, ancora di più.