Pubblicati i primi documenti sottratti all'Ausl, ci sono anche dati dei pazienti

La conferma è purtroppo arrivata puntuale alle ore 12 di oggi, orario in cui il gruppo hacker Hunters International aveva annunciato la pubblicazione di una minima quantità dei dati sottratti durante il cyberattacco ai server dell'Azienda Usl di Modena due settimane fa. Nel dark web sono stati resi pubblici a titolo esemplificativo 21 documenti solo una minima parte di quei 1,2 milioni di file che la gang sostiene di aver esfiltrato dai server. Come sempre avviene in questi casi, viene rivelata una quantità minima ma esemplificativa, con la minaccia di procedere poi a pubblicare l'intera mole di dati rubati.

A quanto è stato possibile verificare, tra i 21 files pubblicati si trova materiale di diverso tipo, che può essere suddiviso in due tipologie: da un lato documenti interni relativi al personale e all'organizzazione del lavoro, dall'altro referti e cartelle cliniche dei pazienti, compresi i registri delle vaccinazioni anticovid. Il materiale mostrato online è riconducibile a diverse strutture territoriali dell'Ausl. Si tratta quindi anche di dati sensibili riferiti alle condizioni di salute dei pazienti modenesi, ovvero lo scenario peggiore sul fronte della tutela della privacy.

Le rassicurazioni delle aziende sanitarie nei giorni scorsi erano state vaghe e probabilmente più mirate all'integrità dei dati e quindi sulla possibilitò di poter procedere con l'attività sanitaria senza aver perso alcun tipo di informazione. In questo senso certamente la reazione all'attacco hacker del 28 marzo è stata pronta e ha permesso di ripartire in tempi più rapidi che in altri contesti. Tuttavi, l'intrusione nonha potuto permettere che alcuni documenti venissero copiati. E' il caso appunto di questo milione di files si cui oggi è stato fornito un esempio.

I cybercriminali hanno richiesto un riscatto pari a 3 milioni di dollari, che l'Azienda Usl non ha intenzione ovviamente di pagare: "Come accaduto in quei contesti, non si prenderà in considerazione alcuna richiesta da parte di gruppi criminali. Le Aziende sanitarie sono costantemente in contatto e a completa disposizione degli inquirenti mantenendo il riserbo necessario a non compromettere le indagini", ha dichiarato ieri l'azienda. Nella giornata di domani sarà resa pubblica la totalità dei documenti esfiltrati.

L'Ausl ha aggiunto in una nota stampa odierna: "Nella consapevolezza che qualsiasi dato copiato e diffuso impropriamente rappresenta un illecito, si ritiene fondamentale precisare che, secondo la minaccia diffusa in rete dagli hacker, i dati copiati rappresentano lo 0,5% di quelli complessivamente archiviati nei sistemi aziendali. Di questi al momento solo una piccola parte è stata diffusa. Dalle prime verifiche il tipo di dati copiati risulterebbe essere afferente a un’area che contiene principalmente documenti amministrativi e solo in parte sanitari.  n gruppo di lavoro interno è operativo h24 e in costante coordinamento con il responsabile della Protezione dei dati personali, al fine di analizzare i file pubblicati e fornire agli interessati le comunicazioni previste dalla normativa vigente (articolo 34 del Regolamento UE 2016/679), che saranno rese disponibili alla luce degli ulteriori accertamenti ancora in corso al fine di limitare gli eventuali disagi conseguenti l’accaduto.

"Si ricorda che Magistratura, Polizia Postale, l’Agenzia per la Cybersicurezza Nazionale e Aziende sanitarie sono impegnate nelle indagini, ciascuna per le proprie competenze. Inoltre, con l’assistenza dei Servizi Legale e Privacy e di uno studio legale esterno specializzato, sono state intraprese le azioni legali atte a tutelare le vittime dell’attacco, l’Azienda stessa e tutti i soggetti eventualmente coinvolti - aggiunge l'Ausl - Si ricorda che chiunque visualizzi, entri in possesso o scarichi i dati pubblicati senza consenso sul dark web o altrove - e li utilizzi per propri scopi o li diffonda on-line, sui social network o in altro modo - incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato.