Attacco hacker alla sanità, ecco cosa è successo e cosa sappiamo finora

MODENA- Martedì 28 novembre un attacco informatico ha colpito l'Azienda Usl, l'Azienda Ospedaliero-Universitaria di Modena e l'Ospedale di Sassuolo paralizzando le attività dei centri prelievi, delle visite specialistiche e delle prestazioni ambulatoriali. Le strutture sanitarie sono state costrette a ritornare al "vecchio" cartaceo e fare i conti con disservizi e procedure più lente e complesse.

La riattivazione di tutti i sistemi, ormai in via di risoluzione, ha richiesto tempi tecnici incomprimibili e le Aziende hanno lavorato senza sosta per il progressivo ripristino dei sistemi, che erano stati inizialmente isolati per mantenere la sicurezza delle informazioni ed evitare la propagazione dell’attacco.

Chi a rubato i dati

Secondo il sito specializzato Cybersicurity360 l'attacco è stato identificato come di tipo ransomware- già utilizzato in altre aziende sanitarie- ed è stato rivendicato l'11 dicembre dal gruppo di criminali informatici Hunter International: che opera proprio con l'obiettivo di esfiltrare dati e ricattare le vittime con somme ingenti per il riscatto. Il gruppo ha dichiarato di aver sottratto 1.202.175 documenti, per un peso complessivo di 954 gigabytes, chiedendo  tre milioni di dollari in criptovalute.

"I dati copiati rappresentano lo 0.5% di quelli complessivamente archiviati nei sistemi aziendali- ha subito precisato l'Azienda sanitaria, ribadendo che nessun riscatto verrà pagato agli hacker e facendo sapere di aver intrapreso tutte le azioni legali necessarie a tutelare le strutture e i pazienti.

Il 13 dicembre gli Hunter International hanno pubblicato sul dark web (una piattaforma non raggiungibile dai normali motori di ricerca) alcuni dei dati sottratti: si tratta di documenti amministrativi e solo in parte sanitari, secondo quanto comunicato dall'Azienda sanitaria.

Una seconda pubblicazione si è verificata il 14 dicembre sul dark web: "La pubblicazione è stata effettuata a fronte della ferma opposizione al pagamento del riscatto- precisa l'Azienda sanitaria- di cui è stata reiterata la richiesta dagli hacker".

Ogni azione degli hacker è notificata al Garante della Privacy e alle autorità inquirenti, così come ogni ulteriore elemento utile alle indagini.

L’Azienda USL ha prontamente costituito un pool di esperti composto da diversi specialisti, anche di livello nazionale, sia nel campo legale che di privacy e protezione dei dati, che sta coordinando le ulteriori azioni da porre in essere con l’obiettivo primario di fornire agli interessati le informazioni previste dalla normativa vigente per la tutela dei loro diritti e assicurare la corretta comunicazione attraverso i vari canali a disposizione. 

Le conseguenze per i pazienti

In casi di attacchi informatici contro le aziende sanitarie a farne le spese più importanti sono i pazienti ai quali, per giorni, è stato impedito l'accesso alle prestazioni sanitarie, ai servizi di prenotazione e di informazione. Il danno fatto in termini di visite e mancate analisi lo ha spiegato bene la dottoressa del Baggiovara nella sua lettera aperta agli hacker

Obiettivo degli hacker, nella quasi totalità dei casi, è la monetizzazione dei dati sensibili sottratti: basti pensare che sul dark web si arriva a pagare fino a duemila dollari per un fascicolo sanitario.

Le implicazioni cybercriminali poi possono essere molteplici: dalla vendita dei dati alle multinazionali farmaceutiche al fine di orientare le scelte di mercato, alla possibilità di stipulare assicurazione a nomi di altri, fino a veri e propri furti di identità.