Attacco hacker, la Regione non sa quanti cittadini sono coinvolti dalla fuga di dati

L'attacco informatico alla rete dell'Ausl di Modena è stato oggetto del Question time di oggi in Regione, con l'assessore alla Sanità Raffaele Donini chiamato a rispondere alle incalzanti interrogazioni presentate da Luca Cuoghi (Fratelli d'Italia) e Valentina Castaldini (Forza Italia).

Cuoghi chiedeva di "chiarire se i dati sensibili presenti nei sistemi informatici delle Ausl regionali, tra cui quelli trafugati durante l'attacco hacker alle Ausl di Modena, siano criptati, ovvero particolarmente protetti". Castaldini ha ricordato che “già dal 6 dicembre la Regione Emilia-Romagna sapeva del furto, dichiarando comunque che nessun dato era stato sottratto; il 13 dicembre il gruppo Hunters International ha pubblicato i primi 21 file rubati mentre il 14 dicembre sono stati pubblicati la totalità dei file copiati, oltre 1.200.000 (per un totale di quasi 955 gigabyte)” e chiesto quindi all’esecutivo regionale, a partire dagli assessori Donini e Salomoni, chiarimenti sulla vicenda, per conoscere, prima di tutto, il numero di cittadini coinvolti e se verranno risarciti.

L'assessore Raffaele Donini ha dichiarato: "Quello che dico è quello che posso dire nel rispetto delle inchieste in corso: stiamo collaborando con le autorità giudiziarie competenti nelle indagini su un attacco che è stato criminale, teniamo presente che oggi ogni sistema informatico può essere oggetto di attacchi. La sanità modenese ha sempre utilizzato tutte le forme di tutela informatica possibili e a norme, se qualcuno pensa che così non sia lo dica apertamente perché così lo smentiremo",

"C’è un‘indagine in corso, la Regione Emilia-Romagna e le aziende sanitarie coinvolte stanno lavorando per garantire la tutela della privacy dei cittadini, i protocolli di emergenza sono stati subito attivati. Non sono stati sottratti dati, si parla invece di copiatura: il 99,5 per cento dei dati delle aziende modenesi è stato protetto, non sappiamo ancora quanti siano i cittadini coinvolti e ogni singolo caso necessita di una valutazione in concreto. Va sottolineato che chi scaricherà questi dati commetterà reato”, ha aggiunto Donini.

Ad una settimana dalla pubblicazione dei dati, ancora liberamente accessibili sul dark web, la Regione non ha quindi avuto modo di analizzare l'entità del danno o quantomeno non ha inteso comunicarla oggi durante il Question time, durante il quale non è emerso nulla rispetto a quanto già dichiarato dall'Ausl di Modena nei giorni scorsi.

Parole alla luce delle quali Cuoghi si dice insoddisfatto perché "non c'è una risposta chiara nel merito della richiesta, ovvero di sapere se i dati fossero criptati e particolarmente protetti". Nella replica Valentina Castaldini ha invece evidenziato: “La competenza sulla protezione dei dati è dell’assessora Salomoni, che in questi anni sull’argomento ha fatto davvero poco”.

‘L'Italia è tra gli Stati più colpiti da attacchi informatici alle strutture sanitarie, è dunque urgente e indifferibile  la messa in sicurezza dei dati del sistema sanitario nazionale.‘ Dopo il grave attacco hacker subito dalle Ausl di Modena e l’ospedale di Sassuolo (che ha colpito altre realtà italiane) e la pubblicazione nel dark web di una parte dei dati,

Intanto i Consiglieri Palma Costi, Francesca Maletti e Luca Sabattini del Partito Democratico hanno presentato un’interrogazione in Regione sostenendo che "la risoluzione di questa criticità non può essere lasciata solo alle strutture sanitarie o alle Regioni. E’ urgente e necessario un intervento coordinato dello Stato con le Regioni e le strutture sanitarie, proprio a seguito di attacchi sempre più frequenti ad aziende sanitarie di più regioni attraverso ’Agenzia per la Cybersicurezza Nazionale (ACN)".

‘Sebbene dunque le Regioni – sostengono Costi, Maletti e Sabattini - possano e debbano svolgere un ruolo significativo nel coordinamento e nell’implementazione di misure di sicurezza a livello locale, la responsabilità principale e la direzione strategica per la cybersicurezza rimangono fermamente nelle mani dello Stato. La sicurezza informatica del Sistema sanitario pubblico  è un bene comune da difendere – sostengono i Consiglieri - Per questo chiediamo alla Giunta regionale  di conoscere le ulteriori misure adottate per supportare le aziende ad oggi colpite dall’attacco hacker, se ritenga opportuno rinforzare la modernizzazione dei sistemi informatici nelle strutture sanitarie regionali ed ampliare la formazione e sensibilizzazione per il personale sanitario sulle migliori pratiche di cybersicurezza ma è anche importante sapere se sono state attivate interlocuzioni con le altre Regioni e con il Ministero della Salute al fine della messa in sicurezza dei sistemi informatici del Servizio Sanitario Nazionale, visto il ruolo della ’Agenzia per la Cybersicurezza Nazionale (ACN) e le competenze prioritariamente nazionali sulla materia.’