Attacco hacker alla Asl dell'Aquila, chiesto riscatto, intanto prestazioni mediche sanitarie ridotte

 Dati medici di pazienti con Hiv, pazienti oncologici, pazienti neonati e informazioni sulla mortalità infantile.

Dati personali dei dipendenti, informazioni amministrative, 30 documenti su un totale complessivo di oltre 500 gigabyte trafugati.

Questo l'insieme di informazioni sottratte ai server della Asl 1 Avezzano Sulmona L'Aquila che il gruppo di hacker minaccia di divulgare se non verrà corrisposto un riscatto. I dati sono stati trafugati nella notte del 3 maggio con un attacco con un ransomware virus che blocca e cripta i dati rendendoli inutilizzabili fino al pagamento di un riscatto.

"Se le nostre richieste non saranno accolte - si legge in una schermata in inglese divulgata dal gruppo che fa riferimento alla bacheca 'Monti' nel dark web - ci vedremo forzati a pubblicare il resto dei dati medici sul monitoraggio ambulatoriale della pressione arteriosa, nonché i dati medici dei pazienti, tra cui diagnosi e trattamento prescritto, nelle aree di Fisiopatologia e Ostetricia e altri 50 documenti a caso estratti dal server e dal sistema Archiflow".

Anche un acconto del riscatto sarebbe stato richiesto dagli hacker. Continua il caos per utenti e pazienti. Non è ancora possibile effettuare la prenotazione di prestazioni a sportelli Cup, call center e servizio online. Tuttavia saranno garantite le prestazioni sanitarie già prenotate. Chi ha una prenotazione può presentarsi allo sportello Cyo per pagamento e registrazione del ticket nel giorno fissato per la prestazione con foglio di prenotazione e impegnativa. Chi deve prenotare una prestazione urgente ovvero laddove sull'impegnativa sia presente la classe di priorità U può recarsi allo sportello Cup di un ospedale che contatterà il reparto interessato ai fini dell'erogazione della prestazione.

La Asl ha costituto il gruppo di pronto intervento di sicurezza informatica, una task force di 25 persone. Esponenti del Pd chiedono di "far luce su una situazione che mette a rischio anche gli stipendi dei dipendenti", mentre Azione chiede le dimissioni dei vertici aziendali.

Nel frattempo, alla Asl dell'Aquila è corsa contro il tempo per attenuare i gravi disagi nelle prestazioni e nei servizi che sono stati ridotti alle pure emergenze, 

L'azienda si trova ora a fronteggiare anche il nodo della richiesta del riscatto: ma anche se i tecnici e i vertici, coordinati dal direttore generale, Ferdinando Romano, hanno costituito una task force "di pronto intervento di sicurezza informatica" che sta operando a supporto dei gruppi tecnici interni, il ritorno alla normalità sembra lontano: nessuno fa previsioni, ma l'infrastruttura informatica potrebbe essere non funzionante per un mese.

 Oggi ci sono stati contatti con alcuni provider nel tentativo, stando a quanto emerso, di realizzare un nuovo sistema informatico. Però anche in questo caso l'ostacolo è il fattore tempo. Intanto, un gruppo di medici ha lanciato l'allarme sulle conseguenze del possesso, da parte dei pirati informatici, dei dati bancari, tra cui gli iban dei dipendenti: "In banca siamo sicuri - spiega il gruppo di medici - che non ci possano essere pagamenti non dovuti, ma con questa disponibilità di dati si possono contrarre contratti di acquisto. E' un'ulteriore spada di Damocle in una situazione dal punto di vista sanitario molto grave".

Intanto, parallelamente al lavoro per ripristinare i servizi, proseguono le indagini della polizia postale coordinati dalla procura della Repubblica dell'Aquila. 

 Preoccupazione di fronte all'attacco hacker ai server Asl 1 Avezzano L'Aquila Sulmona è stata espressa dalla senatrice del Movimento 5 Stelle Gabriella Di Girolamo che annuncia un'interrogazione.

"Una vicenda che ha dell'assurdo - spiega - specie per quanto riguarda la risposta degli organi preposti al controllo e alla tutela dei dati dei cittadini.

Al tutt'altro che imprevedibile attacco bisognava rispondere con misure adeguate e tempestive. Oggi scopriamo che potrebbe volerci oltre un mese". La senatrice punta il dito contro "il silenzio delle istituzioni regionali che, al pari della tardiva risposta, evidenzia l'impreparazione e la superficialità con la quale si è deciso di affrontare il gravissimo episodio".

    "Ringrazio il nostro consigliere regionale Giorgio Fedele - aggiunge - per l'impegno con cui sta seguendo la vicenda. Nei prossimi giorni depositerò un'interrogazione parlamentare per avere delle risposte sull'entità del danno, su eventuali responsabilità da parte degli organi preposti al controllo e alla risposta all'attacco, oltre che sulla tempistica di ripristino dei servizi".
 
Lo stesso Fedele ha chiesto che nella Commissione Sanità della Regione Abruzzo, in calendario domani, martedì 9 maggio, sia inserita l'audizione del presidente Marsilio, dell'assessore alla Salute Nicoletta Verì, del direttore della Asl 1 Ferdinando Romano e dei responsabili per la tutela della privacy e dei sistemi informativi.

 Il presidente Marsilio, rispondendo alle riserve di esponenti come l'ex parlamentare del Partito democratico Stefania Pezzopane, aveva subito chiarito di non manifestare, di fronte alla questione, "nessun imbarazzato silenzio, ma solo un doveroso riserbo, mentre si stanno attuando le azioni di difesa e si stanno svolgendo le indagini per identificare nel più breve tempo possibile i colpevoli e le responsabilità. La Regione non ha quindi nulla da aggiungere ai comunicati della Asl, anche questi doverosamente sintetici, Asl che è fortemente impegnata ai massimi livelli per respingere questo attacco"