il caso
Danni clamorosi alla sanità abruzzese violata dagli hacker. A Palazzo Chigi non hanno nulla da dire?
Migliaia di cartelle cliniche trafugate, in un furto informatico senza precedenti. Richieste di riscatto e minacce alla regione. Le tensioni tra l'Agenzia per la cybersicurezza e la Asl. L'allarme del Copasir. Forse è il caso che il governo intervenga
Quelli del Pd locale se la prendono col sindaco dell’Aquila (“Biondi, parlaci della Asl”). Il quale, in verità, ha buon gioco nel dire che la cosa non dipende da lui, che c’entra semmai l’azienda sanitaria, dunque la regione Abruzzo, dunque il presidente Marco Marsilio, come Biondi pretoriano di FdI, e come Biondi rassegnato ad allargare le braccia e a spiegare che la faccenda è così grossa che dovrà impegnare fatalmente il governo – e non a caso pure il Copasir s’è attivato, chiedendo all’autorità delegata delle spiegazioni in merito – e le sue strutture d’intelligence. Che in effetti si sono mosse, tramite l’Agenzia per la cybersicurezza nazionale, evidenziando però come all’origine del fattaccio ci sono responsabilità della Asl. E insomma si riparte dal via, in questo italico gioco dell’Oca delle responsabilità.
Come che sia, di certo c’è che 522 gigabyte di dati della Asl di L’Aquila, Avezzano e Sulmona sono stati trafugati da un attacco hacker negli scorsi giorni, che interi reparti dei principali ospedali della provincia sono allo sbando da più di una settimana, e che decine di migliaia di pazienti – a cui nessuno, per giorni, ha ritenuto di dover dare alcuna informazione o spiegazione, e hanno duvto apprendere il tutto dai giornali locali – hanno la ragionevole certezza di aver visto violata la propria privacy in ciò che c’è di più riservato, cioè appunto le proprie cartelle cliniche. E’, con ogni probabilità, il più grave furto informatico ai danni di un ente pubblico italiano degli ultimi anni, e il commento generale delle istituzioni coinvolte è, in sintesi, un grande “boh”.
Non è la prima volta che succede. Anzi, l’Agenzia per la cybersicurezza nazionale (Acn) era stata creata, in netto ritardo rispetto ad altri paesi occidentali, nel settembre del 2021 proprio a seguito di un analogo attacco hacker che aveva colpito il Sistema sanitario del Lazio. Anche per questo, tra i primi interventi attuati dall’Agenzia ci fu la redazione di un protocollo di sicurezza minimo a cui le Asl italiane delle varie regioni avrebbero dovuto attenersi. Sennonché, e qui sta il nodo sostanziale della vicenda, la Asl aquilana non aveva mai provveduto ad aggiornare i propri sistemi informatici secondo le direttive emanate: né in termini di crittaggio dei dati, né per quel che riguarda le protezioni antivirus. E così, succede che nel pomeriggio del 3 maggio scorso viene messo a segno un attacco tramite ransomware al sistema infromatico della Asl. Di lì, rivendicazioni e minacce, una trattativa che s’è prolungata per dodici giorni, e che ha visto arrivare ai vertici della regione varie richieste di riscatto, sempre declinate. Come forma di pressione, il gruppo criminale – il sedicente “Collettivo Monti”, già noto alla nostra intelligence e il cui nucleo centrale sembrerebbe di matrice italiana – ha prima rilasciato piccole tranche di dati.
Poi, lunedì scorso, l’intera, sterminata mole di file. Facilmente ottenibili, per gli addetti ai lavori, con una manciata di clic sul dark web: e non è un caso che siano già quasi diecimila i download effettuati. C’è dentro un po’ di tutto, dalle password d’accesso ai portali alle buste paga dei dipendenti, e ci sono soprattutto, catalogati perfino per tipologia di cure e di diagnosi, per fattispecie di malattie e decorso clinico, le informazioni sensibili di migliaia di pazienti. Tra questi, per dire della delicatezza dei file, pure quelli dei detenuti in cura presso l’ospedale dell’Aquila, e dunque pure quelli, pare, di Matteo Messina Denaro.
Asl, regione e l’immancabile Garante per la privacy sono prontamente intervenuti per ammonire tutti che scaricare e diffondere i dati trafugati può costituire reato. E ci mancherebbe. Il presidente Marsilio, in costante contatto col prefetto Bruno Frattasi, direttore dell’Acn, precisa che sono in corso attività d’indagine da parte dell’intelligence e della procura dell’Aquila. E ci mancherebbe. Ma a Palazzo Chigi, al ministero dell’Interno, a quello della Sanità, nessuno ritiene di dover dire nulla?