Attacco hacker alla Ausl di Modena: dati sanitari dei cittadini sul dark web

La sanità modenese è stata di recente oggetto di un gravissimo cyber attacco. In un primo momento i criminali informatici hanno paralizzato l’attività delle aziende sanitarie del territorio, poi hanno dato 18 ore di tempo per pagare il riscatto di tre milioni di dollari in criptovalute.

L’attacco, che risale al 28 novembre scorso, ha interessato tre aziende sanitarie modenesi: Azienda Usl di Modena, Azienda Ospedaliero-Universitaria di Modena e Ospedale di Sassuolo Spa. Avendo la prima di esse più volte ribadito di non aver intenzione di cedere al ricatto, gli hacker hanno diffuso sul dark web quasi un terabyte di dati, quindi mille giga, oltre un milione i file copiati. Nel materiale pubblicato figuravano l’organizzazione dei dipartimenti sanitari e le cartelle mediche, ovvero tutti i dati sensibili dei cittadini, incluse visite ed esiti.

E' emerso in seguito che i dati erano stati effettivamente esfiltrati. Per dimostrare di fare sul serio, i cyber criminali avevano inizialmente diffuso un piccolo elenco. L'Ausl aveva sottolineato come, in base alle verifiche effettuate, non si erano avute perdite di dati, che erano custoditi negli archivi aziendali e come i file copiati rappresentavano solo lo 0,5% di quelli immagazzinati. 

Con un comunicato sul proprio sito web, l’azienda sanitaria ha confermato la seconda pubblicazione sul dark web. "In primo luogo condanniamo in maniera ferma l’azione criminale compiuta. Poi ricordiamo che chiunque visualizzi, scarichi o diffonda questi dati incorre in condotte illecite che possono costituire reato".

Una grave violazione della privacy

Chiara Ciccia Romito, avvocato specializzato in diritto delle nuove tecnologie, spiega: "Come era prevedibile i dati sono stati pubblicati nel deep web: ciò può comportare una grave violazione della privacy e della riservatezza dei pazienti e del personale. Quando i dati sensibili vengono pubblicati nel deep web, spesso da parte di criminali informatici, come in questo caso, possono essere utilizzati in vari modi illeciti: frodi finanziarie, furti di identità, raccolta di informazioni personali per creare attacchi di phishing, ingannare le vittime e ottenere ulteriori informazioni o denaro. Tutte queste azioni possono avere gravi conseguenze per le vittime, sia da un punto di vista individuale che collettivo. È probabile che all’evento seguirà un’attività da parte dell’Autorità garante per la protezione dei dati personali che verificherà le cause del data breach come già accaduto per l’Asl di Napoli 3 Sud."

Come conseguenze del cyber attentato vi è stata una paralisi della sanità, ad esclusione dell’emergenza urgenza e delle terapie oncologiche, con un allungamento dei tempi di attesa. Il grande sforzo di sanitari e tecnici ha permesso di riattivare in breve tempo tutti i servizi inizialmente sospesi: l’attività dei punti prelievi, l’attività di screening mammografico, la pediatria di comunità, la prenotazione delle visite.