Gli esperti l’hanno definita uno dei più gravi attacchi informatici che abbiano mai colpito l’amministrazione pubblica italiana, con la perdita di oltre 500 giga di dati sanitari che ora circolano in rete mettendo a rischio la privacy di migliaia di persone: analisi genetiche, valutazioni psicologiche, cartelle cliniche, referti e diagnosi. Ha i contorni di un vero disastro informatico l’attacco condotto ai primi di maggio da una banda di pirati informatici ai danni dell’Asl 1 dell’Abruzzo: con un ransomware che ha perforato le (non irresistibili) difese dell’Azienda sanitaria, il gruppo hacker che si fa chiamare “Monti” ha saccheggiato gli archivi di intere divisioni (neonatologia e centro trapianti, per esempio) e uffici.
Sono stati rubati, così, i dati dei dipendenti dei distretti di Sulmona, Avezzano e L’Aquila, la documentazione di appalti e acquisti pubblici, password, chiavi di accesso e, come detto, i fascicoli sanitari di migliaia di pazienti. E non solo: «Stiamo verificando con l’Asl» dice a FPress Alfredo Orlandi, segretario di Federfarma Abruzzo «ma tra il materiale sottratto ci sono quasi certamente i dati sui rimborsi delle dcr alle farmacie, i loro numeri di conto corrente, i codici per accedere ai sistemi regionali e altro ancora. In mani sbagliate, potrebbero rivelare una parte importante della situazione finanziaria di diversi esercizi».
Poi il “patatrac”: chiesto un riscatto all’Asl che lo ha rifiutato, la banda di hacker ha diffuso nei giorni scorsi i dati sul web, che ora sono di dominio pubblico. Con ripercussioni potenzialmente gravissime per molte persone, dato che dentro ci sono diagnosi di hiv, referti di interruzioni di gravidanza e altro materiale che la maggior parte delle persone tende a tenere riservato.
Poi ci sono i danni al sistema: il Cup non funziona da un paio di settimane o lo fa soltanto a singhiozzo, il 4 maggio la Regione ha interrotto le gare di appalto in corso e l’8 maggio la Ragioneria regionale ha emanato un elenco dei fornitori che non possono essere saldati perché il software della contabilità è in tilt.
Infine, c’è da dare conto della reticenza della Regione, che praticamente non ha fornito alcuna informazione ufficiale sull’attacco, sui danni e sul progressivo ripristino dei sistemi. Dal canto suo l’Asl ha scaricato sugli assistiti tutti gli oneri informativi: chi vuole avere notizie e chiarimenti deve scrivere all’Azienda sanitaria per mail. Intanto la Polizia postale ha cominciato a indagare e l’Agenzia nazionale per la cybersicurezza ha inviato un team di esperti per affiancare la Asl nelle operazioni di bonifica.