La procura distrettuale di Venezia ha disposto il sequestro preventivo di urgenza del sito internet dove sono stati pubblicati i dati trafugati lo scorso dicembre da un gruppo di hacker dell’Ulss 6 Euganea di Padova. I dati collocati in un dominio uzbeco sono stati posti sotto sequestro a tutela della privacy delle migliaia di pazienti, collaboratori e sanitari interessati dalla fuga di dati. Il provvedimento è stato eseguito oggi dalla polizia postale che lo ha notificato a tutti gli Internet Service Provider italiani che hanno così inibito l’accesso a tali contenuti.
Online nomi, cognomi, mail, con dati sensibili e informazioni riservate
Migliaia di dati sensibili custoditi negli archivi della Ussl di Padova erano finiti on line dopo l’attacco della gang di hacker LockBit 2.0. L’azienda sanitaria si è sempre rifiutata di pagare il "riscatto" dopo l’incursione subita un mese fa. L’ultimatum dei pirati del web scadeva sabato 15 ed era stato prorogato fino a domani. Ma, da quanto si è potuto verificare, decine di cartelle dell’Ulss6 Euganea, frutto della violazione del database avvenuta lo scorso dicembre, sono già state diffuse su internet. L’AGI è riuscita a visionare i documenti nel Data Leak Site del gruppo hacker. All’interno di due cartelle denominate "Ulss2" e "Ulss3", ma apparentemente riguardanti sempre e l’Ulss6, compare di tutti: in 39 sottocartelle, contenenti fino a due mila ciascuna, si possono leggere esiti di tamponi, cedolini, buste paga, linee guida, esiti di esami e protocolli di cura. Sono stati pubblicati anche referti medici per cure effettuate presumibilmente in pronto soccorso con tanto di denunce all’autorità giudiziaria che ricostruiscono aggressioni o ipotesi di reato. Tutto completo di nomi, cognomi, mail, con ogni tipo di dato sensibile e informazioni riservate.
Il nostro sistema sanitario è infatti fortemente a rischio di cyber attacchi
«Il caso purtroppo non è così sorprendente. Il nostro sistema sanitario è infatti fortemente a rischio di cyber attacchi», spiega all’AGI Pierguido Iezzi, Ceo di Swascan, società del gruppo Tinexta Cyber esperta in cybersicurezza. «In un report pubblicato negli ultimi mesi del 2021 - sottolinea - avevamo evidenziato come, raccogliendo informazioni pubbliche e semipubbliche (web e dark/deep web), le aziende del settore sanità fossero da tempo fortemente a rischio. Il nostro team, infatti, aveva rilevato 942 vulnerabilità, 9.355 email compromesse, 239 IP esposti al pubblico e 579 servizi esposti su Internet. E questo su un campione di sole 20 aziende ospedaliere. In totale, l’80% degli ospedali analizzati era risultato essere potenzialmente a rischio».
Una cartella sanitaria completa, sul Dark Web, può essere venduta anche a 1000 dollari
«Gli ospedali e le strutture sanitarie - osserva Iezzi - sono tra le realtà più a rischio cyber. Questo per tre motivi principali: in primo luogo, il sanitario più di ogni altro comparto ha dovuto imprimere una svolta di digital transformation obbligata causa pandemia; in secondo luogo abbiamo la pressione stessa causata dall’emergenza Covid, detto semplicemente più pazienti e più richieste in un lasso di tempo molto circoscritto; infine parte del personale non in prima linea è stato costretto allo Smart working "di fortuna" con strumenti e software spesso non allineate ai migliori standard». «Per loro natura», spiega ancora Iezzi, «le cartelle e i dati sanitari sono tra i più completi disponibili oggi online. Una cartella sanitaria completa, sul Dark Web, può essere venduta anche a 1000 dollari, proprio perchè grazie ai dati in essa contenuti sono possibili una serie di attacchi potenzialmente devastanti, dai furti d’identità al ricatto».
Caricamento commenti
Commenta la notizia