Tre giorni di attacco al sistema informatico dell'Asl 2 di Terni, proprio nel mezzo della campagna vaccinale e con le prenotazioni di esami e analisi che sono saltate. Poi le rassicurazioni del dirigente della Asl, Massimo De Fino sul fatto che i dati sensibili contenuti nel sistema informatico della Asl erano rimasti protetti. Questa notte, 16 aprile 2021, viene invece diramato un comunicato urgente: «Non si può escludere che i criminali possano porre in essere azioni ritorsive quali ad esempio la pubblicazione di talune delle informazioni sottratte. Non cedete a questi ricatti, pubblicare informazioni riservate è reato». Un comunicato inviato a tarda notte mette in allarme e invita chi potrebbe essere contattato da eventuali hacker per una sorta di riscatto in cambio della mancata pubblicazione di dati sensibili a non cadere in queste trappole e a denunciare. E che preoccupa, per il caso in se e per la mole di dati sensibili che in questo periodo sono presenti nei server delle Asl e degli ospedali di tutta Italia e del mondo.
Questo il comunicato integrale inviato alle 23 del 16 aprile dalla Asl2 di Terni
"La mattina di domenica 11 aprile 2021 ignoti criminali hanno violato il sistema informatico dell’Azienda USL Umbria n. 2, nonostante le adeguate misure di protezione esistenti, causando rallentamenti e disagi come già reso noto alla stampa. Immediatamente è stata informata la Polizia Postale e sporta denuncia. In seguito alle indagini condotte dall’Autorità Giudiziaria e tuttora in corso, è emerso che, prudentemente e ragionevolmente, si può presumere che gli autori del crimine possano aver avuto accesso e aver sottratto alcuni dati personali custoditi dall’Azienda USL Umbria n.2, ivi inclusi dati sanitari di pazienti.
Nel rispetto del Regolamento Europeo per la protezione dei dati personali, è stata effettuata tempestiva notifica all’Autorità Garante per la Privacy ed ora viene data la presente comunicazione, con riserva di maggiori ed ulteriori informazioni all’esito delle indagini giudiziarie e delle analisi interne. L’Azienda ha immediatamente reagito attivando le procedure di ripristino sin da domenica 11 aprile e che, gradualmente, riporterà i servizi erogati allo standard normale di esercizio, mentre gli Organi Inquirenti, con i quali l’Azienda collabora attivamente, stanno ricercando i responsabili dell’azione. Sono stati ulteriormente rafforzate le misure di sicurezza ed innalzati i livelli di attenzione.
Allo stato attuale non si può escludere che i criminali possano porre in essere azioni ritorsive quali ad esempio la pubblicazione di talune delle informazioni sottratte. Naturalmente l’uso di tali informazioni, ivi inclusa la semplice visione, è vietato e perseguito dalla legge e l’Azienda, vittima dell’aggressione, agirà attivamente, sia in sede penale che civile, contro coloro i quali dovessero trattare, in qualsiasi modo, i dati frutto dell’azione criminosa, rendendosi così complici.