Accesso anomalo al portale dell’Asl Roma 3 e il discutibile metodo usato per continuare a erogare servizi

C’è tanta strada da fare e lo dimostra anche ciò che è successo all’ospedale Grassi di Ostia dopo l’intrusione nel portale della Asl Roma 3, avvenuto nella giornata di sabato 30 ottobre. Come nella migliore delle tradizioni, questo problema si è verificato alla vigilia di giorni festivi (che a Roma sono diventati particolarmente complessi anche per la concomitanza con il G20). Da una mail interna all’ospedale, che Repubblica ha citato, si evince che tutti i dipendenti sono stati avvertiti dell’attacco in corso e delle sue conseguenze: «è stato necessario chiudere tutti i collegamenti internet – riporta la testata -. Stiamo provvedendo a mettere in sicurezza il nostro sistema informatico, seguiranno comunicazioni».

LEGGI ANCHE > La regione Lazio dice che è in corso un attacco hacker al portale della Salute

Intrusione anomala alla Asl Roma 3, il terzo caso che colpisce la sanità laziale in questo anno terribile

Non c’è due senza tre, si direbbe. Quello alla Asl Roma 3 – che comprende tutto il territorio di Ostia – è un bacino d’utenza molto ampio nella capitale. Potenzialmente, dunque, sarebbero stati a rischio i dati di circa 600mila cittadini. Si tratta del terzo episodio di attacco informatico dopo il grande black-out del CED della Regione Lazio (che non ha coinvolto, in quella circostanza, soltanto servizi sanitari) e dopo l’attacco hacker all’ospedale San Giovanni di Roma. Un allarme vero e proprio per tutto il sistema sanitario regionale. Nonostante le contromisure che gli esperti hanno preso in questo lungo ponte tra la fine di ottobre e l’inizio di novembre (la connessione internet che gestisce le comunicazioni interne è stata disattivata), il protocollo interno che è scattato non sembra dare particolari rassicurazioni in merito alla cultura del dato personale e della sua importanza soprattutto in ambito sanitario.

In assenza di rete internet, infatti – sempre in base a quanto dichiarato a Repubblica -, il personale dell’ospedale Grassi è costretto a compilare i referti su computer offline, scansionarli attraverso la fotocamera dei propri dispositivi personali e, infine, inviarli ai pazienti con la propria mail privata. Un insieme di azioni che non sembra, in realtà, particolarmente in linea con il trattamento dei dati personali (soprattutto per dati personali sensibili come quelli sanitari) e che non mette affatto al riparo questi stessi dati da eventuali intrusioni dall’esterno. Una rete può essere attaccata e ha sicuramente delle vulnerabilità: ma quante vulnerabilità hanno, invece, i dispositivi (e le reti) dei singoli?

A quanto pare, in base alle informazioni fornite dalla regione Lazio, le reti sono state disattivate in via del tutto precauzionale, in virtù dell’ingresso anomalo all’interno del portale sanitario. Una versione che non coincide perfettamente con quella che la polizia postale avrebbe dato, in via informale, a Repubblica che – per prima – ha riportato la notizia. Una vicenda, insomma, che non è chiara, nonostante le rassicurazioni dell’assessore alla Sanità Alessio D’Amato che ha definito «non preoccupante» la situazione.