Venerdì 5 Maggio 2023, 07:19

L'attacco è scattato nel cuore della notte, per opera dei cyber criminali del cosiddetto "gruppo Monti", una galassia variegata dietro cui si celano gli hacker che utilizzano il "ransomware", un programma informatico malevolo in grado di intrufolarsi nei dispositivi danneggiando o sottraendone i dati, per poi chiedere un riscatto - spesso in valute digitali - in cambio della loro restituzione. Nell'elenco dei blitz del "ransomware Monti" si è aggiunta l'Azienda sanitaria locale dell'Aquila che è ora alle prese con una crisi senza precedenti, «una catastrofe» come sussurra un medico che chiede l'anonimato. L'incursione ha infatti mandato in tilt il sistema informatico di ospedali e distretti sanitari di tutta la provincia, con gravissime ripercussioni sull'attività medica e sull'assistenza. Ma è soprattutto il furto dei dati dei pazienti a preoccupare: ieri gli hacker hanno pubblicato sul "Deep web" (la porzione di Internet non indicizzata dai motori di ricerca a cui si accede con speciali browser) il referto di una ecografia ginecologica, con tanto di nome e cognome della paziente. Un modo evidente per far capire la portata dell'attacco.

CARTA E PENNA

Intanto in quasi tutti i reparti, Pronto Soccorso in primis, si è tornati a carta e penna per la registrazione dei pazienti, ma in alcuni casi sono state bloccate visite e prenotazioni. Non solo. Mentre l'azienda, nella sua unica, assai scarna comunicazione, ha parlato di «dati sensibili al sicuro», i pirati del Web, nella loro "rivendicazione", sostengono il contrario, ovvero di avere tra le mani molte informazioni, tra cui quelle sui pazienti affetti da Hiv. E non solo. Il gruppo criminale dice anche di aver trovato nell'infrastruttura informatica dell'Asl 1 Abruzzo una «situazione di vulnerabilità sfruttabile», tale da permettere una massiccia sottrazione di dati. Con la minaccia della loro diffusione pubblica, online, se non dovesse essere pagato il riscatto. In tutto sarebbe stato trafugato materiale per 522 gigabyte.

La rivendicazione è apparsa, come avviene sempre in casi simili, sul "Data leak site (Dls)" di Monti, ovvero una sorta di sito internet ufficiale della "gang", ed è stata riportata dai principali blog di sicurezza e crimini informatici. L'Asl è stata letteralmente travolta dalla crisi, ma non ha confermato, al momento, la portata della gravità. Da ieri sono al lavoro squadre di cyber esperti arrivate anche da fuori città, ma i tempi di ripristino delle reti sono avvolti nel mistero. Ci sono previsioni ottimistiche di alcuni giorni, ma secondo alcuni potrebbero volerci addirittura due o tre settimane. Per questa mattina il manager, Ferdinando Romano, ha convocato la prima riunione della task force costituita anche su input della Regione che ieri ha inviato all'Aquila il dirigente del servizio Sanità Digitale, Camillo Odio, per una ricognizione. L'assessore alla Salute, Nicoletta Verì, segue l'evolversi in prima linea.

GLI SFORZI

Va detto che il personale, con uno sforzo considerevole, sta cercando di portare avanti l'attività, pur con ritardi e difficoltà. Le conseguenze più pesanti si registrano per richieste di esami e prenotazioni. Il Cup, il Centro unico di prenotazione, è sostanzialmente bloccato, anche se si sta tentando di garantire le prestazioni per chi aveva già fissato gli appuntamenti e le urgenze. Resta il grande interrogativo sul recupero dei dati relativi alle liste di attesa. Sono state invece sospese tutte quelle attività che necessitano della consultazione di database o di processi informatici. È il caso, ad esempio, delle visite dermatologiche, anche oncologiche e del controllo dei melanomi. Gli esami del sangue vengono garantiti per urgenze ed emergenze, ma i referti vengono stampati su carta. Stessa cosa viene fatta per i tamponi Covid. Si procede anche ai ricoveri, anche in questo caso attraverso la comunicazione tra reparti. Insomma, negli ospedali sembra di essere tornati indietro di quindici o vent'anni, quando tutto o quasi veniva registrato o annotato su registri cartacei. Il possibile furto dei dati - che l'Asl non ha né confermato né smentito, probabilmente in attesa delle verifiche più puntuali in corso - ha messo in grande allarme non solo i pazienti, ma anche i dipendenti, che temono la violazione di informazioni anche di carattere economico (conti bancari in primis). Una volta risolta l'emergenza bisognerà capire quali e quante siano state le falle della Rete informatica dell'Asl aquilana che, secondo alcuni esperti, potrebbe essere stata violata attraverso le classiche email "phishing", quelle che inducono alla comunicazione truffaldina dei dati.