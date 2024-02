A distanza di ormai oltre due mesi dall'attacco hacker che ha causato la paralisi dei sistemi informatici delle aziende sanitarie modenesi e alla diffusione online di circa 1,2 milioni di files copiati dalla rete aziendale Ausl - ad oggi ancora liberamente accessibili nel dark web - il tema è stato oggetto di un dibattito in Regione, nell'ambito della Commissione sanità.

In un'interrogazione, la capogruppo di Forza Italia, Valentina Castaldini, ha posto una serie di quesiti alla Regione chiedendo "se i dati pubblicati dal gruppo Hunters International siano stati sottratti dalle aziende sanitarie regionali della Provincia di Modena". Inoltre, la consigliera azzurra vuole sapere "se sia stata svolta una attività per comprendere chi può aver condiviso con la stampa i dati di accesso forniti dai cybercriminali e perché le aziende sanitarie ancora non abbiano comunicato ai cittadini, ai sensi dell’art. 34 del GDPR, la possibile fuga di dati". Un tema questo su cui "non si è mai fatta chiarezza".

A risponderle è stato l'assessore alla Salute, Raffaele Donini, che non ha fornito elementi particolarmente significativi: "Le indagini sono in corso e le nostre Asl sono in contatto con la polizia postale e l'Agenzia nazionale di cybersecurity. L'attacco di fine novembre non ha comportato distruzione o compromissione di dati, come avvenuto in precedenza in altre parti d'Italia. Ci sono tre rischi in un attacco hacker: distruzione dei dati, perdita o copiatura. Noi abbiamo subito la copiatura. Il dato dello 0,5% che è stato duplicato è stato confermato. L'Asl e gli investigatori hanno condiviso la comunicazione della Regione e dell'Asl per un'indagine che non riguarda solo gli hacker, ma anche i fruitori di questi dati, perché anche questo è reato. Stiamo informando i cittadini coinvolti, sui dati pubblicati, sulle attività di contrasto e c'è un'informazione pubblica sul sito dal 18 gennaio".

Castaldini ha replicato: "Attendo la fine dell'inchiesta, nella speranza che si possa poi intervenire con un piano di azione. Credo sia solo l'inizio". La Regione ha detto che solo 0,5% dei dati dei cittadini sono stati pubblicati "ma non è una grande soddisfazione. La giunta ha fatto una campagna informativa dicendo che chi avesse scaricato i file sarebbe stato denunciato. Ma al dark web è facile accedere e non è reato, chiunque poteva vedere quei dati", ha evidenziato l'azzurra.

Anche Palma Costi (Pd) ha presentato un'interrogazione sul tema, ricordando come "la risoluzione di questa criticità non può essere lasciata solo alle strutture sanitarie o alle Regioni, è urgente e necessario un intervento coordinato dello Stato con le Regioni e le strutture sanitarie, proprio a seguito di attacchi sempre più frequenti ad aziende sanitarie di più regioni. Quanto avvenuto a Modena presenta due aspetti delicati: dati privati diventati pubblici e i problemi che gli attacchi hacker creano per il funzionamento delle aziende sanitarie visto che ormai tutto, comprese le sale operatorio, funzionano grazie a sistemi digitali. Bisogna operare per prevenire questi attacchi informatici".

Costi chiedeva quali fossero le nuove misure adottate per supportare le aziende ad oggi colpite dall’attacco hacker. Donini ha dichiarato: "Dico ciò che sono autorizzato a dire visto che ci sono delle indagini in corso: l'attacco hacker del novembre scorso non ha comportato la distruzione o la compromissione di dati come invece è avvenuto in altre parti d'Italia in situazioni simili", ricordando come "l'indagine in corso non si concentra solo su chi ha fatto l'hackeraggio, ma anche su chi ha usufruito di questi dati. L'Ausl è in relazione con i cittadini per spiegare loro cosa è avvenuto e cosa si sta facendo. La Regione in questi anni ha promosso attività mirate per migliorare la gestione delle banche dati con l'obiettivo di innalzare il livello di sicurezza delle interconnessioni di rete: vogliamo proseguire sul terreno del potenziamento della sicurezza informatica prevedendo anche figure professionali specifiche".

Parole alla luce delle quali Costi si dice soddisfatta perché "prendo atto con favore che la Regione si sta adoperando anche in sede nazionale per l'importanza potenziare la difesa informatica. E' bene che nei tavoli nazionali sulla sicurezza informatica in cui la Regione è presente si chieda di rafforzare l'attività antihacker".