Sistema sanitario ancora oggetto di attacco hacker

Un attacco hacker con richiesta di riscatto (ransomware) è stato di recente lanciato contro i sistemi informatici della Regione Basilicata, un attacco che aveva creato difficoltà nel sistema sanitario regionale e violato i dati personali dei pazienti. La direzione dell’azienda sanitaria si era “subito attivata con i suoi tecnici informatici per cercare di comprendere l’entità del fenomeno e le conseguenti azioni subite ed eventualmente da intraprendere per tutela.”

Anche l'Agenzia per la cybersicurezza nazionale aveva inviato un proprio team di esperti per supportare la pubblica amministrazione.

Lo scorso 1° febbraio, la direzione generale per la salute e le politiche della persona della Regione Basilicata ha confermato i timori per l'accaduto, comunicando sul proprio sito: “A seguito dell’accidentale e imprevedibile evento informatico potrebbe verificarsi una violazione di dati personali di utenti delle Aziende Sanitarie del Servizio Sanitario Regionale. La possibile violazione sarebbe avvenuta tramite intrusione illecita e si sarebbe diffusa tra gli Enti del Servizio Sanitario Regionale le cui reti informatiche sono comunicanti per la gestione di alcuni applicativi. Al momento non possono essere definiti con precisione i dettagli di quanto accaduto e il numero di persone eventualmente interessate.

Tra le evenienze si indicano: la copia, l’alterazione o la cancellazione di dati, che gli uffici competenti stanno verificando e accertando. Allo stato attuale non può precisarsi la tipologia di dati personali coinvolti, che potrebbero essere ‘amministrativi’ (es. nominativi, indirizzi) o anche ‘particolari’ (dati sanitari).”