Arrivano dalla Regione le rassicurazioni e le spiegazioni dopo l’attacco hacker alla sanità lucana e la vendita dei dati sensibili
Esattamente oggi (28 maggio 2024) sono quattro mesi dal giorno in cui – il 28 gennaio scorso – i sistemi informatici della sanità lucana furono bloccati da criminali informatici. Ed esattamente ieri dalla Regione – da parte della direzione generale per la Salute e le politiche della persona – è stata diffusa la prima comunicazione pubblica in cui, oltre alla questione del funzionamento del sistema, si dà conto ai cittadini della riservatezza dei dati e dei pericoli legati al loro furto.
Proprio la comunicazione di ieri si richiama esplicitamente a quella del primo febbraio scorso, della quale rappresenta un esplicito «seguito».
Certo, in quella prima comunicazione si scriveva: «Potrebbe verificarsi una violazione di dati personali di utenti delle Aziende Sanitarie del Servizio Sanitario Regionale». E, certo, era una dichiarazione a caldo e ancora molte informazioni non potevano essere note. Ma si aggiungeva anche: «Ulteriori aggiornamenti saranno tempestivamente resi noti».
Ecco: quattro mesi non sono un periodo di tempo che vada d’accordo con il concetto di tempestività. E dall’attacco a oggi tutte le altre note pubblicate – il 29 gennaio sull’istituzione dell’unità di crisi, il 9 febbraio sui ringraziamenti dell’Asm al team nazionale per la cybersicurezza, il 12 febbraio sulla ripresa delle attività – hanno affrontato solo un tema: i servizi sanitari e il loro reintegro. Trascurando completamente le domande: quali dati sono stati rubati? Quali sono stati pubblicati sul dark web? Cosa rischiano i cittadini?
Ora – dopo mesi silenti sia da parte dell’amministrazione sia delle opposizioni e dei politici lucani in generale, situazione anomala di cui avevamo parlato sul Quotidiano del Sud un paio di settimane fa – finalmente qualche risposta c’è.
Però prima un piccolo riassunto. Il 28 gennaio 2024, un attacco informatico ha bloccato la rete sanitaria pubblica della Basilicata, rendendola inaccessibile. I criminali hanno utilizzato un ransomware, che infetta e blocca i sistemi mentre copia le informazioni per chiedere un riscatto. Il blocco ha causato gravi disagi a medici e pazienti. Il gruppo Rhysida ha chiesto 15 bitcoin (all’epoca 800.000 euro circa, oggi quasi un milione) minacciando di pubblicare i dati rubati o di venderli nel dark web. Alla fine, dopo una strana sceneggiata sui dati “pubblicati ma congelati”, subito dopo le elezioni regionali Rhysida ne ha divulgato un terzo.
Quella di ieri è la prima analisi che la Regione Basilicata proponga ai cittadini-utenti su quanto accaduto. Innanzitutto viene spiegato cosa è stato fatto nell’immediato (chiamato le forze dell’ordine, misure di contenimento, bonifiche); poi si specifica quali dati personali siano stati violati («Riguardano principalmente pazienti ed operatori, costituiscono una minima parte del patrimonio informativo delle Aziende e spesso si tratta di dati parziali e destrutturati, raggruppati in “riassunti”, ovvero documenti riferibili a un gran numero di persone, spesso identificate in maniera incompleta o difficilmente riconducibile alla persona in assenza di altri elementi conoscitivi») e si offre una prima rassicurazione: «La possibilità che dalla violazione derivi un danno concreto è abbastanza remota, comunque, le Aziende e la Regione esaminano puntualmente tutti i documenti violati».
Poi si danno consigli per evitare che dalla pubblicazione dei dati personali possano derivare danni economici o di altro tipo. Infine, link e indirizzi mail per ottenere informazioni e togliersi dubbi.
Il silenzio, va detto, è stato rotto. Manca però qualcosa: un impegno forte e preciso per il futuro che si adottino protocolli interni più sicuri. Il fatto che si siano alzati i livelli di sicurezza con «nuovi strumenti informatici» è generico rispetto ai tanti accorgimenti che bisogna adottare tutti insieme. Dal presidente della Regione ai dirigenti, dai funzionari agli uscieri.
COPYRIGHT
Il Quotidiano del Sud © - RIPRODUZIONE RISERVATA