Online i dati copiati dai server Ausl, tra cartelle cliniche e documenti operativi

Dopo l'anteprima fornita ieri, è stata diffusa online l'intera mole di dati che Hunters International ha dichiarato di aver copiato dai server dell'Azienda Usl di Modena, pari a 1,2 milioni di documenti. La pubblicazione nel deep web è avvenuta a mezzogiorno di oggi, come fa sapere la stessa Ausl "a fronte della ferma opposizione al pagamento del riscatto, di cui è stata reiterata la richiesta dagli hacker". Una cifra di 3 milioni di dollari che ovviamente non è mai neppure stata presa in considerazione.

Come emerso già ieri, tra i files resi pubblici vi sono molti elementi sensibili riferiti all'attività di cura dei pazienti, tra cui cartelle cliniche complete, esiti di esami ed interventi, oltre ai dati vaccinali covid. Accanto a questo anche molti documenti ad uso interno del personale sanitario, frutto della copia di intere cartelle della rete aziendale che il malware ha iniziato a fare e a trasferire ai cybercriminali prima che i sistemi fossero spenti, interrompendo così la fuoriuscita di dati. Un intervento che in realtà è stato molto tempestivo e ha permesso di arginare la breccia, portando alla copia di appena lo 0,5% dei dati presenti nei server della sanità modenese, stando a quanto riferito ieri dall'Ausl.

In una nota odierna si legge: "In primo luogo l’Azienda USL di Modena condanna in maniera ferma l’azione criminale compiuta. Le Aziende sanitarie modenesi sono esse stesse vittime a fianco dei cittadini di un vero e proprio attacco alla sanità pubblica. Assicura il massimo impegno nel garantire le informazioni su quanto sta accadendo, ribadendo però la necessità di assicurare al contempo anche il rispetto della riservatezza delle indagini in questa delicata situazione, come è avvenuto sin dal primo giorno. Ogni azione degli hacker è notificata al Garante della Privacy e alle autorità inquirenti, così come ogni ulteriore elemento utile alle indagini".

L’Azienda USL ha prontamente costituito un pool di esperti composto da diversi specialisti, anche di livello nazionale, sia nel campo legale che di privacy e protezione dei dati, che sta coordinando le ulteriori azioni da porre in essere con l’obiettivo primario di fornire agli interessati le informazioni previste dalla normativa vigente (articolo 34 del Regolamento UE 2016/679) per la tutela dei loro diritti e assicurare la corretta comunicazione attraverso i vari canali a disposizione. 

L'azienda sanitaria, comprensibilmente preoccupata dalla pubblicazione di documenti riservati, tiene infine a sottolineare nuovamente che "chiunque visualizzi, entri in possesso o scarichi i dati pubblicati senza consenso sul dark web o altrove - e li utilizzi per propri scopi o li diffonda on-line, sui social network o in altro modo - incorre in condotte illecite che possono costituire reato".