Dati medici di pazienti oncologici, pazienti neonati e informazioni sulla mortalità infantile, pazienti con Hiv, ma anche dati personali dei dipendenti e informazioni amministrative. Questo l’insieme dei dati trafugati da un gruppo hacker che ha attaccato l’Asl di L’Aquila il 3 maggio scorso: 30 documenti su un totale complessivo di oltre 500 gigabyte che la cyber gang ora minaccia di divulgare se non verrà loro pagato un riscatto. E L’Aquila chiede le dimissioni dei vertici.
I dati sono stati trafugati nella notte del 3 maggio con un attacco ransomware che ha portato al blocco del sistema informatico dell’Asl1 Abruzzo.
L’Asl1 aveva attuato immediatamente le attività di verifica tecnica per ripristinare nel minor tempo possibile la piena operatività dei sistemi informatici in totale sicurezza e aveva comunicato agli utenti dell’attacco hacker e della indisponibilità di vari servizi.
Adesso, il gruppo hacker ha divulgato in una schermata in inglese che fa riferimento alla bacheca “Monti” nel dark web che, laddove le loro richieste non saranno accolte, pubblicheranno “il resto dei dati medici sul monitoraggio ambulatoriale della pressione arteriosa, nonché i dati medici dei pazienti, tra cui la diagnosi e il trattamento prescritto, nelle aree di Fisiopatologia e Ostetricia e altri 50 documenti a caso estratti dal server e dal sistema Archiflow”. Sembrerebbe che abbiano anche chiesto un acconto del riscatto.
Nel frattempo, continua il caos per utenti e pazienti. Non è ancora infatti possibile effettuare la prenotazione di prestazioni a sportelli Cup, call center e servizio online. Tuttavia, saranno garantite le prestazioni sanitarie già prenotate. Chi ha una prenotazione può presentarsi allo sportello Cyo per pagamento e registrazione del ticket nel giorno fissato per la prestazione con foglio di prenotazione e impegnativa. Chi invece deve prenotare una prestazione urgente può recarsi allo sportello Cup di un ospedale che contatterà il reparto interessato ai fini della erogazione della prestazione.
La Asl diretta da Ferdinando Romano ha costituito il gruppo di pronto intervento di sicurezza informatica, una task force di 25 persone.
