Alla Asl 1 Avezzano, Sulmona, L’Aquila è corsa contro il tempo per attenuare i gravi disagi nelle prestazioni e nei servizi causati dall’attacco hacker subito nei giorni scorsi. L’azienda sanitaria è anche alle prese con la richiesta di un riscatto.
I tecnici e i vertici, coordinati dal direttore generale, Ferdinando Romano, hanno costituito una task force “di pronto intervento di sicurezza informatica” che sta operando a supporto dei gruppi tecnici interni, ma il ritorno alla normalità sembra lontano: nessuno si azzarda ancora a fare previsioni, ma secondo indiscrezioni l’infrastruttura informatica potrebbe essere off line per un mese. L’Asl sarebbe in contatto con alcuni provider nel tentativo di realizzare un nuovo sistema IT.
Intanto, parallelamente al lavoro per ripristinare i servizi, proseguono le indagini della polizia postale coordinati dalla Procura della Repubblica dell’Aquila.
Cosa è stato sottratto dai cybercriminali
Dati medici di pazienti con Hiv, pazienti oncologici, pazienti neonati e informazioni sulla mortalità infantile. Ma anche schede personali dei dipendenti, informazioni amministrative, per un totale complessivo di oltre 500 gigabyte trafugati. Sarebbero questi i contenuti dei dataset sottratti ai server della Asl dell’Aquila che il gruppo di hacker minaccia di divulgare se per l’appunto non verrà corrisposto un riscatto.
I dati sono stati trafugati nella notte del 3 maggio con un attacco informatico con un ransomware che blocca e cripta i dati rendendoli inutilizzabili fino al pagamento di un riscatto. “Se le nostre richieste non saranno accolte”, si legge in una schermata in inglese divulgata dal gruppo che fa riferimento alla bacheca ‘Monti‘ nel dark web, “ci vedremo forzati a pubblicare il resto dei dati medici sul monitoraggio ambulatoriale della pressione arteriosa, nonché i dati medici dei pazienti, tra cui la diagnosi e il trattamento prescritto, nelle aree di Fisiopatologia e Ostetricia e altri 50 documenti a caso estratti dal server e dal sistema Archiflow”.
Gli effetti dell’attacco
Nel frattempo continua il caos per utenti, pazienti e medici. Non è ancora possibile effettuare la prenotazione di prestazioni a sportelli Cup, call center e servizio online, mentre saranno garantite le prestazioni sanitarie già prenotate. Chi ha una prenotazione può presentarsi allo sportello Cyo per pagamento e registrazione del ticket nel giorno fissato per la prestazione con foglio di prenotazione ed impegnativa. Chi invece deve prenotare una prestazione urgente ovvero laddove sull’impegnativa sia presente la classe di priorità U può recarsi allo sportello Cup di un ospedale che contatterà il reparto interessato ai fini della erogazione della prestazione.
Intanto, un gruppo di medici ha lanciato l’allarme sulle conseguenze del possesso, da parte dei pirati informatici, dei dati bancari, tra cui gli iban dei dipendenti: “In banca siamo sicuri che non ci possano essere pagamenti non dovuti, ma con questa disponibilità di dati si possono contrarre contratti di acquisto. È un’ulteriore spada di Damocle in una situazione dal punto di vista sanitario molto grave”.
Il M5S annuncia un’interrogazione
Preoccupazione di fronte all’attacco hacker ai server Asl 1 Avezzano L’Aquila Sulmona è stata espressa anche dalla politica, e in particolare dalla senatrice del Movimento 5 Stelle Gabriella Di Girolamo che annuncia un’interrogazione. “Una vicenda che ha dell’assurdo specie per quanto riguarda la risposta degli organi preposti al controllo e alla tutela dei dati dei cittadini. Al tutt’altro che imprevedibile attacco bisognava rispondere con misure adeguate e tempestive. Oggi scopriamo che potrebbe volerci oltre un mese”. La senatrice punta il dito contro “il silenzio delle istituzioni regionali che, al pari della tardiva risposta, evidenzia l’impreparazione e la superficialità con la quale si è deciso di affrontare il gravissimo episodio. Ringrazio il nostro consigliere regionale Giorgio Fedele per l’impegno con cui sta seguendo la vicenda. Nei prossimi giorni depositerò un’interrogazione parlamentare per avere delle risposte sull’entità del danno, su eventuali responsabilità da parte degli organi preposti al controllo e alla risposta all’attacco, oltre che sulla tempistica di ripristino dei servizi”.
Lo stesso Fedele ha chiesto che nella Commissione Sanità della Regione Abruzzo, in calendario oggi, sia inserita l’audizione del presidente della Regione Marco Marsilio, dell’assessore alla Salute Nicoletta Verì, del direttore della Asl 1 Ferdinando Romano e dei responsabili per la tutela della privacy e dei sistemi informativi.
Ma il presidente della Regione si appella a un doveroso riserbo
Marsilio, rispondendo alle riserve di esponenti come l’ex parlamentare del Partito democratico Stefania Pezzopane, ha subito chiarito di non manifestare, di fronte alla questione, “nessun imbarazzato silenzio, ma solo un doveroso riserbo, mentre si stanno attuando le azioni di difesa e si stanno svolgendo le indagini per identificare nel più breve tempo possibile i colpevoli e le responsabilità. “La Regione non ha quindi nulla da aggiungere ai comunicati della Asl, anche questi doverosamente sintetici, Asl che è fortemente impegnata ai massimi livelli per respingere questo attacco. Possiamo solo aggiungere che riteniamo particolarmente criminale un attacco ai sistemi informatici in una azienda sanitaria, attacco che rischia di mettere in pericolo la salute e la vita dei cittadini e dei pazienti. Ogni attacco informatico è un’azione criminale e ignobile, ma fatto contro una struttura sanitaria lo è ancora di più. Al termine delle indagini sarà possibile fare un resoconto finale e assumere anche le conseguenti decisioni in ordine alle eventuali responsabilità accertate”.
E Azione chiede le dimissioni dei vertici della Asl 1
“Assistiamo, ormai sembra inermi, a quella che è diventata la sistematica forma di estorsione economica a distanza verso enti ed aziende denominata ‘ricatto ransomware’, in base al quale determinati soggetti od organizzazioni criminali, dalle più svariate parti del globo, sono in grado di iniettare nei sistemi informatici attaccati, un determinato virus informatico, appunto il ‘ransomware’ in grado di criptare, rendere inaccessibile ed illeggibile, la maggior parte dei file presenti nei computer, file necessari alla azienda per lavorare”. Questo il punto di di vista del consigliere comunale all’Aquila, Enrico Verini, segretario comunale di Azione, e di Giorgio Ciocca, della direzione comunale dell’Aquila di Azione.
Azione ha così chiesto le dimissioni dei vertici della Asl 1. “La caratteristica di questa criptazione è che la chiave di decriptazione per accedere di nuovo ai file è generata e conservata appunto dagli stessi ‘criminali informatici’ (non chiamiamoli hacker), i quali lasciano nei computer infetti le istruzioni e le coordinate destinate agli amministratori per pagare, entro una determinata data, un riscatto economico elevato da versare su conti legati a monete virtuali, quindi irrintracciabili normalmente dalle autorità di polizia e giudiziarie”, hanno spiegato i due componenti di Azione chiedendosi se si poteva evitare fare qualcosa per evitare il blocco.
Azione chiede a politici e amministratori locali che “si attivino per una pronta risoluzione ed anche una dovuta spiegazione alla cittadinanza. Ci rammarica che, da qualsiasi angolazione andiamo a valutare l’operato della dirigenza della nostra Asl non possiamo che esprimere il totale disappunto per una gestione molto presuntuosa e nei fatti veramente lontanissima da quei livelli essenziali di prestazione, anche per la protezione dei dati, che dovrebbe offrire- A breve forniremo altri incredibili circostanze di mal governo di cui i cittadini, spesso malati, sono vittime. Anche se da soli, perché nessuno al di là di qualche protesta di facciata va oltre, noi lo chiediamo a gran voce: dimissioni di questo vertice della Asl al più presto! Così non si può più andare avanti”.
