Cyber security

Il grande caos dell’attacco ransomware all’ASL1 Abruzzo

Oltre 500 gb di dati personali di cittadini e pazienti sono stati pubblicati 13 giorni dopo l'offensiva. Tra i problemi, anche la cattiva comunicazione da parte delle istituzioni

Cyber security21/05/2023 di Redazione Giornalettismo

La notte del 3 maggio, il gruppo hacker Monti è riuscito a infiltrarsi all’interno dei sistemi informatici dell’ASL1 Abruzzo, rubando 522 gb di dati. Nei giorni seguenti, nel dark web sono state pubblicate le prime cartelle. Poi, il 16 maggio, l’intero database sottratto è staro reso pubblico. All’intero ci sono dati personali dei cittadini, dati sanitari (comprese patologie e situazioni cliniche). Insomma, tutto ciò che il GDPR definisce “categorie particolari di dati personali).

ASL1 Abruzzo, l’attacco ransomware e i dati online

Le istituzioni sono rimaste inermi. Dalla Regione Abruzzo, pochi commenti se non la conferma – come previsto dalla legge – di non aver pagato alcun riscatto (dinamica alla base di un attacco ransomware). Stesso discorso per quel che riguarda l’ACN che si è limitata a spiegare che le indagini sono ancora in corso. Sta di fatto che quella miriade di dati personali sono stati resi pubblici. E ora c’è grande timore anche in Basilicata, dove sembra ci siano stati dei disservizi informatici che potrebbero essere ricollegati a un attacco simile. Ma la storia del nostro Paese, purtroppo, negli ultimi 2 anni ha raccontato storie analoghe.

Ma perché i dati sanitari “conservati” nei database del Servizio Sanitario Nazionale (ASL e ospedali) sono così “ricercati” da soggetti con intenti malevoli? Innanzitutto per via dei loro contenuti “preziosi” in termini economici e commerciali. Poi, perché quegli archivi digitali contengono praticamente ogni dettaglio sui cittadini. Infine, perché la stessa ACN ha confermato che in Italia non c’è cultura sull’importanza della sicurezza informatica e, quindi, non ci sono investimenti. Anche se si tratta di protezione dei dati sanitari.