La notizia
“Nei prossimi giorni, vi mostreremo ulteriori falle nei sistemi delle altre Asl di tutta la regione”.
Sono queste le nuove minacce degli hacker alla sanità abruzzese, dopo l’attacco alla Asl aquilana. Intanto nuovi pacchetti di dati sono stati divulgati negli ultimi due giorni dal gruppo hacker che la notte del 3 maggio ha trafugato oltre 500 giga di materiale dai server della Asl 1 Avezzano – Sulmona L’Aquila. Tra i dati trafugati anche gli esami medici dei detenuti in regime di 41 bis come il
Matteo Messina Denaro rinchiuso nel carcere di massima sicurezza del capoluogo regionale dal 17 gennaio scorso e in cura per un tumore al colon.
Gli hacker hanno lanciato anche due messaggi: il primo rivolto al presidente della Regione, Marco Marsilio, e al direttore della Asl Ferdinando Romano, in cui li invitano a trattare, mentre un secondo direttamente ai cittadini utenti del servizio sanitario, in cui si minaccia la diffusione dei dati.
Sulla vicenda stanno indagando la Distrettuale antimafia e antiterrorismo dell’Aquila. Il presidente Marco Marsilio ha affermato che non sarà pagato nessun riscatto.
Hacker filorussi
La Polizia Postale – attraverso il centro Operativo Sicurezza Cibernetica della Polizia Postale e Cnaipic – viste le ultime minacce degli hacker alla sanità abruzzese, dopo l’attacco alla Asl Aquilana, sta supportando i tecnici della Asl dell’Aquila per il ripristino dei servizi nel più breve tempo possibile a tutela di tutti i cittadini. Nel frattempo, prosegue l’intensa attività di indagine volta ad
identificare gli autori dell’attacco.
L’attacco ransomware risale ad alcuni giorni fa e sarebbe responsabilità di alcuni fuoriusciti dal collettivo filo russo Monti: la minaccia è quella di pubblicare tutta una serie di dati sensibili esfiltrati dai pc della Asl abruzzese in caso di mancato pagamento di un riscatto fissato in 2 milioni di euro in Bitcoin.
Una task force della polizia postale sta supportando i tecnici locali in presenza di danni notevoli, favoriti dall’adozione di un sistema operativo obsoleto e dall’assenza di contromisure all’altezza.
Anche grazie ad una serie di vulnerabilità non sanate gli hacker con una offensiva a strascico avrebbero criptato una ingente mole di informazioni riservate.
Asl Chieti
Sarà una coincidenza, ma la notizia diffusa in mattinata dalla Asl di Chieti sembrava già un avvertimento in tal senso: “Interventi di manutenzione sulla rete Internet, attività a singhiozzo nei Cup della provincia di Chieti”. Ma in serata il sospetto si fa più concreto.
Il comunicato alla stampa. “Da questa mattina sono in corso verifiche tecniche sulla rete internet della Asl Lanciano Vasto Chieti che hanno causato rallentamenti importanti all’attività dei Centri di prenotazione”, recita la nota stampa. “Al fine di evitare la formazione di code lunghissime agli sportelli, con conseguenti disagi per i cittadini, il pagamento dei ticket è stato posticipato, così da garantire ugualmente l’erogazione delle prestazioni. L’attività sanitaria, pertanto, resta preservata e assicurata secondo gli appuntamenti già fissati. Per le prestazioni da prenotare, invece, la richiesta degli utenti che si presentano allo sportello viene presa in carico dagli operatori, che provvederanno a comunicare per telefono agli interessati la data della prenotazione”.
“La Asl si scusa con gli utenti per il disagio arrecato, seppur contenuto, sottolineando che ogni intervento migliorativo eseguito sulla rete è finalizzato a ottimizzare il servizio e mettere in sicurezza attività e dati. Gli interventi tecnici si protrarranno anche nella giornata di domani”.
L’Aquila: esperti di cybersicurezza nazionale al lavoro
Un team di specialisti dell’Agenzia per la cybersicurezza nazionale, ACN, è intervenuto nelle ore successive all’attacco hacker della scorsa settimana ai danni dell’Asl de L’Aquila. Gli esperti dell’ACN hanno proseguito l’attività anche nei giorni successivi supportando i tecnici per il riavvio dei servizi bloccati dall’attacco.
Quello subito dal sistema sanitario abruzzese è per gli esperti uno degli atti di pirateria informatica piu’ rilevanti avvenuti in Italia negli ultimi tempi e dimostra come proprio il settore sanitario sia tra i piu’ vulnerabili e, anche al fine di proteggere la privacy dei cittadini, richiede investimenti mirati.
Un tema quello della cybersicurezza nel settore sanitario che riguarda tutti i Paesi digitalmente avanzati.
“E’ importante quindi che le Amministrazioni pubbliche, centrali e territoriali – ha dichiarato il Direttore Generale dell’Agenzia per la cybersicurezza nazionale Bruno Frattasi – rafforzino il prima possibile le misure di protezione dei propri sistemi informatici, adeguandoli agli standard piu’ avanzati. Un processo, volto a rafforzare la resilienza del Paese, che avverrà con il supporto e l’ausilio dell’Agenzia”.