Abruzzo e Basilicata: Hackerate Cartelle cliniche pronte ad essere diffuse nel dark web

Loading

Abruzzo e Basilicata: Hackerate Cartelle cliniche pronte ad essere diffuse nel dark web

Abruzzo e Basilicata: Hackerate Cartelle cliniche pronte ad essere diffuse nel dark web . Cartelle cliniche, informazioni sensibili tra cui aborti, diagnosi di Hiv, gravidanze, malattie sessualmente trasmissibili pronti ad essere diffusi in rete e, in particolare, nel dark web, se non si paga un riscatto. 

Dopo l’Abruzzo gli hacker puntano la Basilicata. Non è chiaro se si tratti dello stesso gruppo Monti che ha rivendicato l’attacco all’Asl 1 di L’Aquila, rubando qualcosa come 522 Gb di dati sanitari, ma proprio il precedente abruzzese sta seminando il panico anche a Potenza e a Matera dove fioccano segnali di incursioni non autorizzate nel sistema.

Cartelle cliniche, informazioni sensibili tra cui aborti, diagnosi di Hiv, gravidanze, malattie sessualmente trasmissibili pronti ad essere diffusi in rete e, in particolare, nel dark web, se non si paga un riscatto. A lanciare l’allarme è il DPO della Gesan , Giuseppe Izzo, che cura in diverse regioni,  la gestione informatica delle cartelle cliniche. Qualcuno è riuscito a «bucare» il sistema di protezione della rete e sta inviando mail dal contenuto ricattatorio. Il modello è quello del phishing, con il malintenzionato di turno che cerca di ingannare la vittima convincendola a fornire dati personali, magari scrivendo di averlo «immortalato» in atteggiamenti intimi o situazioni imbarazzanti.

Nel caso di cui ci stiamo occupando si va oltre, vale a dire l’ignoto mittente dimostra di essere riuscito ad acquisire la password della mail o dell’accesso a un sito di servizi come può essere quello della gestione delle cartelle cliniche. Ciò che è accaduto in Abruzzo e si starebbe verificando anche in Basilicata. Un attacco senza precedenti, massiccio, devastante, al punto da spingere l’Agenzia nazionale per la cybersicurezza a parlare di emergenza. I documenti trafugati sul web a L’Aquila riguardano non solo cartelle cliniche ma carte intestate, lettere precompilate, ordini di macchinari, medicinali e diverse password di accesso a servizi.

Il raid degli hacker sarebbe partito la notte del 3 maggio e di lì a poco il raggio d’azione è stato allargato al territorio lucano.

«Sono mesi – spiega Giuseppe Izzo, responsabile protezione dei dati centri servizi e Ceo di Uese Italia Spa, società specializzata nell’offerta di servizi di adeguamento normativo, di consulenza e formazione obbligatori per le Aziende pubbliche e private – che subiamo attacchi rivolti a reperire informazioni e rubare dati sensibili. Quello che vediamo oggi è il frutto di quello che si è fatto nelle settimane scorse».

Il rischio è che anche la Basilicata potrebbe vedere paralizzato il proprio Cup (Centro unico di prenotazioni) com’è avvenuto in Abruzzo dove è ripartito dopo una settimana di blocco:

«Potrebbe accadere – conferma Izzo – ma ancora non sappiamo esattamente qual è il danno provocato dagli hacker. Immaginate un corriere che scarica in casa diecimila pacchi. Non riusciamo ad aprirli tutti e simultaneamente, quindi scopriamo cosa c’è dentro un po’ alla volta. Ecco, quello è il sistema utilizzato dai virus informatici».

Possibile che sia così semplice per gli hacker violare i sistemi di sicurezza del web di strutture pubbliche? «La verità – sottolinea Izzo – è che ci sono cattive abitudini all’interno degli enti. Mancano i controlli di gestione, le procedure sono scopiazzate e gli utenti non cambiano mai la password. Manca la cultura della sicurezza informatica. Basta dire che molti uffici pubblici hanno i propri siti internet su hosting da 100 euro l’anno. Quale grado di protezione può garantirti una rete di questo tipo?».

Quanto ai phishing che abbondano quotidianamente nelle nostre mail, Izzo precisa: «Spesso sono bufale, ma quando quelle mail sono seguite da blocchi operativi, impedendoci di accedere ad alcuni servizi, bisogna preoccuparsi». Come difendersi in questi casi? «Cambiare spesso le password. E bisognerebbe utilizzare una mail per fare una cosa e un’altra per fare altre cose. Un errore molto frequente è l’utilizzo della mail di un ufficio pubblico per scaricare un’app o accedere a un sito».

Written by: