ARS Toscana, un aggiornamento: è stato un ransomware a entrare

Sarebbe stato un ransomware entrato su un computer che non era coperto dall’ultimo aggiornamento dei software della società di sicurezza informatica che offre i suoi servizi all’agenzia a causare la perdita di alcuni dati dell’ARS Toscana. Una perdita in qualche modo arginata dal recupero degli stessi dati in backup. È questo lo snodo del problema presentato ieri, genericamente, come attacco hacker all’ARS Toscana. Le informazioni sono state ottenute da Wired, che ha sentito il direttore del reparto sanità digitale e innovazione di Regione Toscana, Andrea Belardinelli.

LEGGI ANCHE > Cos’è successo ai dati dell’ARS Toscana

ARS Toscana, il ransomware

All’interno del singolo pc infettato, il ransomware sarebbe entrato in seguito alla purtroppo nota strategia di phishing via mail: l’azione di download avrebbe innescato la perdita dei dati anche nelle cartelle condivise. Dati che, però – lo abbiamo già spiegato ieri – non erano sensibili. ARS Toscana ha un ruolo molto specifico all’interno del sistema sanitario della regione, svolgendo prettamente attività di ricerca e rielaborazione statistica. I dati, dunque, non sono accompagnati da identificativi espliciti, né c’è una forma di comunicazione con i fascicoli sanitari della regione Toscana, né con i server del sistema sanitario locale. Per le rielaborazioni statistiche, tra l’altro, i dati sono resi anonimi. La perdita di dati (recuperati attraverso il backup, del resto) non è stata considerata un’emergenza.

Resta comunque l’intenzione di sporgere denuncia, per quanto accaduto, alla polizia postale – come ha dichiarato il presidente della Regione Eugenio Giani – e resta da comprendere, internamente, perché una singola macchina non avesse l’aggiornamento del proprio sistema. La protezione assicurata agli altri pc ha permesso che il problema non si diffondesse sulla posta elettronica o sul sito internet dell’ARS Toscana.