Non solo dati trafugati e pubblicati: le conseguenze dell’attacco hacker Asl Abruzzo
Ancora oggi, a quindici giorni dall'attacco hacker Asl Abruzzo, le conseguenze sull'operatività del sistema sanitario sono evidenti
18/05/2023 di Ilaria Roncone
La sanità dell’Abruzzo sta affrontando un’emergenza non da poco, l’attacco ransomware subito dalla ASL 1 di Avezzano, Sulmona e l’Aquila. Il frutto di questo attacco, il più immediato e evidente, è stata la fuga di 400 GB – e conseguente pubblicazione a tappe – di dati personali su nomi, cognomi, malattie e terapie in corso dei cittadini. Evidenziato, questo danno, solo dopo diverso tempo e troppo tardi, con le istituzioni che quando si tratta di attacchi DDoS – innocui per loro stessa natura – evidenziano la gestione del problema mentre quando si tratta di questioni più serie (come un attacco ransomware), a fare luci sugli effetti sono stati – in primis – il gruppo di ricerca DRM Dashboard Ransomware Monitor e Cybersecurity360. Al di là della fuga di dati, comunque, l’attacco hacker ASL Abruzzo ha avuto altre serie conseguenze.
LEGGI ANCHE >>> L’attacco all’ASL1 Abruzzo è una delle più gravi violazioni dei dati della storia d’Italia
Attacco hacker ASL Abruzzo, la pubblicazione di dati è la punta dell’iceberg
Il settore della salute è sotto attacco a più livelli e in tutta Italia: basti pensare al susseguirsi di attacchi di tipo ransomware che hanno preso di mira realtà come la Regione Lazio o i vari ospedali lungo tutto lo stivale. Le conseguenze, come sempre, sono (anche) immediate con interi sistemi che vengono bloccati, malfunzionamento o non funzionamento di siti e di servizi online, necessità di svolgere tante attività negli ospedali e nelle cliniche in maniera analogica invece che in maniera digitale.
@marcomarsilio …. 🚴♂️ pic.twitter.com/OjvUHisSZt
— Claudio (@sonoclaudio) May 16, 2023
La conseguenza diretta e più immediata di questo attacco – come accade di solito – è stato il blocco del sistema informatico e, di conseguenza, dei siti. La Asl 1 Abruzzo ha dato conto di quello che stava succedendo, e continua ad aggiornare sul funzionamento dei sistemi, in una pagina apposita del sito (che, ad oggi, funziona): «Nella notte del 3 maggio si è registrato il blocco del sistema informatico della Asl 1 a seguito di un attacco hacker. I tecnici sono al lavoro per un rapido ripristino della piena funzionalità di tutti i servizi», si legge in cima alla pagina, dove gli aggiornamenti si sono susseguiti a partire dal 3 maggio fino a ieri, 17 maggio.
Le prime, più immediate conseguenze sul funzionamento dei sistemi sono state evidenziate nei primi due giorni: impossibilità di prenotare le prestazioni presso gli sportelli CUP, call center e tramite servizio online; si è poi trattato dell’impossibilità di eseguire determinati controlli, come scritto il 4 maggio: «Si avvisano i gentili utenti che a causa di un blackout dei sistemi informativi aziendali, in accordo con la Direzione Sanitaria, le visite dermatologiche prenotate presso la UOSD di Dermatologia Generale ed Oncologica DU per controlli nevi e per l’ambulatorio melanoma e melanoma controlli, sono momentaneamente non eseguibili. Attendiamo il ripristino dei sistemi informatici della Asl 1 Abruzzo».
Le attività di prenotazione sono riprese una settimana dopo, l’11 maggio, mentre per la ripresa delle visite dell’ambulatorio melanoma della dermatologia del presidio di L’Aquila si è dovuto attendere il 14 maggio. Al di là della grave fuga di dati poi pubblicati, l’operatività della Asl è stata indubbiamente compromessa con gravi cause anche offline per la vita dei cittadini all’interno degli ospedali.
Come ha scritto anche Wired, inoltre, ci sono stati anche problemi – diretta conseguenza dell’attacco ransomware – nel pagamento dei fornitori che la divisione Ingegneria clinica ha dovuto fare presente in data 8 maggio. Intanto al processo di ripristino – che si prevede lungo diversi mesi – stanno lavorando sia la task force della Regione che un gruppo di esperti inviato dall’Agenzia nazionale della cybersicurezza (Acn) come supporto.