La sanità sotto ricatto degli hacker: Abruzzo paralizzato, primi dati sensibili in rete. A rischio anche la cartella di

Rispondi
Giancarlo Favero
Messaggi: 226
Iscritto il: dom gen 24, 2021 6:45 am

La sanità sotto ricatto degli hacker: Abruzzo paralizzato, primi dati sensibili in rete. A rischio anche la cartella di

Messaggio da Giancarlo Favero »

Dai pronto soccorso ai reparti e ai laboratori d'analisi e di radiologia: livelli di sicurezza molto bassi, quali sono le Asl sotto attacco.


Entrano nei server di pronto soccorso, reparti di degenza, ambulatori, centri prelievi e radiologie. Rubano dati, bloccano l’attività e le prenotazioni. Gli attacchi hacker colpiscono duramente la sanità e l’anno scorso ne hanno fatto le spese, tra l’altro, le Asl di Torino, Padova, Messina, il Fatebenefratelli Sacco di Milano, l’azienda ospedaliera di Alessandria. Dal 3 maggio è in corso l’attacco più pesante di questo tipo. I dati di migliaia di cittadini sono stati rubati e i sistemi informati alla Asl di Avezzano - Sulmona - l’Aquila bloccati per ottenere un riscatto. Una parte di quei dati, ancora piccola, è già stata messa in rete in questi giorni, per rendere la minaccia ancora più convincente. In aiuto dell'Abruzzo sono intervenuti i tecnici dell'Agenzia di cybersicurezza ma ancora non si sa quando verrà sbloccatala situazione.

Stop a terapie e diagnosi

Se la violazione dei server e delle reti è sempre un problema gravissimo per le vittime dell’intrusione, i danni prodotti dagli hacker quando gli obiettivi sono strutture sanitarie diventano enormi. Un esempio? Lo racconta la figlia di un malato dell’Aquila. “Mio padre ha un tumore da 5 anni e sta facendo l’immunoterapia. Prima di ogni trattamento sono necessari gli esami del sangue per vedere se i valori sono giusti. Il 3 ha fatto il prelievo ma ci hanno detto che non si riuscivano a dati i dati sul computer. I risultati non sono arrivati e lui non ha potuto fare la terapia”. La donna alla fine si è rivolta a un laboratorio privato. “Speriamo possa ricevere il farmaco nei prossimi giorni”, commenta: “Ho incontrato tante persone nella stessa situazione. Non funzionano nemmeno le email, abbiamo dovuto portare noi le richieste del medico di base in ospedale per la tac. E i referti sono fatti a mano”. L’ospedale dell’Aquila è tornato indietro di 15 – 20 anni. Si scrive tutto perché accendere i computer è ancora pericoloso. E gli effetti sono pesanti. “I medici sono costretti ad andare in giro con foglietti tra i vari reparti per chiedere analisi o accertamenti, cambiare turni e altro – racconta il figlio di un altro – Mio padre doveva fare varie analisi e i dottori avevano bisogno di risposte rapide per chiarire il problema che lo ha portato al pronto soccorso ma non potevano averle. E così è stato necessario un sacco di tempo per capire di che infezione si trattava. Anche far venire l’ortopedico in consulenza era difficile”.


I problemi dell’oncologia e della radioterapia

Il primario dell’oncologia, Luciano Mutti, racconta che dopo oltre una settimana “ci stiamo adattando. Per fortuna che non abbiamo buttato via le cartelle cartacee, come stavamo pensando di fare. Ci vuole comunque tanta abnegazione da parte di tutti i lavoratori”. La Asl non ha dato indicazioni sui tempi di soluzione del problema. “Vediamo, intanto andiamo avanti”, dice Mutti, che tra i suoi pazienti ha anche il boss mafioso Matteo Messina Denaro, la cui cartella clinica cartacea si trova in carcere. Problemi più seri li ha avuti la radioterapia. Per quel reparto il sistema informatico non serve solo come archivio dei pazienti o per comunicare ma è necessario per far funzionare le macchine. Giovanni Luca Gravina, che dirige l’attività, spiega che “abbiamo sospeso i trattamenti, inviando i pazienti che ne avevano bisogno urgente presso altre strutture. L’acceleratore non funziona ancora però i tecnici ci stanno lavorando e dovrebbe ripartire lunedì o martedì prossimo, se tutto va bene”.

La sfida degli hacker

Dopo aver chiesto un riscatto e iniziato a pubblicare sul web dati dei malati, gli hacker si sono fatti vivi di nuovo mercoledì, scrivendo direttamente a Marsilio e a Ferdinando Romano, il direttore della Asl. “Siamo solidali con voi per i problemi che hanno travolto la regione dopo l’attentato alla ASL1, ma questo incidente vi apre gli occhi su molti problemi”. Ieri addirittura si sono rivolti ai cittadini: “Cari residenti dell’Abruzzo! In un momento in cui la gestione di ASL1 mantiene il silenzio negligente, facciamo appello a voi. Studiate attentamente il file allegato qui sotto. A chi trova il suo nome consigliamo di ottenere una consulenza legale il prima possibile per presentare un reclamo contro ASL1 per la conservazione impropria dei tuoi dati personali”. Una forma di pressione per avere i soldi. Il Pd in Regione è partito all’attacco dell’amministrazione Marsilio. “Al Ced dell’azienda sanitaria dell’Aquila lavorano solo due persone. A Teramo sono 28. Il sistema non era sicuro”, dice Pierpaolo Pietrucci. “E risulta che non avessero nemmeno l’assicurazione per il cyber risk. Ora non sanno come uscirne”.

“Sanità sotto attacco”

Sofia Sozzari è tra gli autori del Clusit, il primo rapporto sulla sicurezza informatica, nato in Italia nel 2012 e al quale partecipano i maggiori esperti nazionali. “Quello dell’Aquila è un attacco ransomware – spiega – Da qualche tempo i gruppi criminali si sono accorti che le violazioni di un tempo non bastavano. Come in questo caso si coprono le spalle, prendono anche i dati in backup”, cioè le copie tenute da parte per sicurezza. “Poi pubblicano i dati un pezzo alla volta per convincere a pagare il riscatto”. In Abruzzo sono stati portati via 522 giga. “Le Asl sono fragili, spesso sottovalutano l’informatica, ma la loro attività si basa sulla tecnologia. Basta pensare alle cartelle cliniche che permettono di sapere se una persona a cui viene dato un farmaco ha un’allergia o non può comunque assumere una determinata sostanza”.

Il punto è che gli attacchi, “avvengono continuamente. A livello globale quelli alla sanità l’anno scorso sono stati 304 su 2.489, oltre il 12%. In Italia sono stati 9, tutti a grandi aziende pubbliche tranne 1, che riguardato un privato”. Se c’è chi ruba e chiede un riscatto, c’è anche chi nel dark web acquista i dati. “Quelli sanitari sono sensibilissimi. Ci sono le patologie e i numeri di telefono e indirizzi. Qualcuno se li compra per fare truffe e altri reati”.

Fonte: Repubblica.it

Rispondi