L'Ussl di Padova non paga il "riscatto" agli hacker, online informazioni riservate di migliaia di persone
La procura distrettuale di Venezia ha disposto il sequestro preventivo di urgenza del sito internet dove sono stati pubblicati i dati trafugati lo scorso dicembre da un gruppo di hacker dell’Ulss 6 Euganea di Padova. I dati collocati in un dominio uzbeco sono stati posti sotto sequestro a tutela della privacy delle migliaia di pazienti, collaboratori e sanitari interessati dalla fuga di dati. Il provvedimento è stato eseguito oggi dalla polizia postale che lo ha notificato a tutti gli Internet Service Provider italiani che hanno così inibito l’accesso a tali contenuti.
Online nomi, cognomi, mail, con dati sensibili e informazioni riservate
Migliaia di dati sensibili custoditi negli archivi della Ussl di Padova erano finiti on line dopo l’attacco della gang di hacker LockBit 2.0. L’azienda sanitaria si è sempre rifiutata di pagare il "riscatto" dopo l’incursione subita un mese fa. L’ultimatum dei pirati del web scadeva sabato 15 ed era stato prorogato fino a domani. Ma, da quanto si è potuto verificare, decine di cartelle dell’Ulss6 Euganea, frutto della violazione del database avvenuta lo scorso dicembre, sono già state diffuse su internet. L’AGI è riuscita a visionare i documenti nel Data Leak Site del gruppo hacker. All’interno di due cartelle denominate "Ulss2" e "Ulss3", ma apparentemente riguardanti sempre e l’Ulss6, compare di tutti: in 39 sottocartelle, contenenti fino a due mila ciascuna, si possono leggere esiti di tamponi, cedolini, buste paga, linee guida, esiti di esami e protocolli di cura. Sono stati pubblicati anche referti medici per cure effettuate presumibilmente in pronto soccorso con tanto di denunce all’autorità giudiziaria che ricostruiscono aggressioni o ipotesi di reato. Tutto completo di nomi, cognomi, mail, con ogni tipo di dato sensibile e informazioni riservate.
Il nostro sistema sanitario è infatti fortemente a rischio di cyber attacchi
«Il caso purtroppo non è così sorprendente. Il nostro sistema sanitario è infatti fortemente a rischio di cyber attacchi», spiega all’AGI Pierguido Iezzi, Ceo di Swascan, società del gruppo Tinexta Cyber esperta in cybersicurezza. «In un report pubblicato negli ultimi mesi del 2021 - sottolinea - avevamo evidenziato come, raccogliendo informazioni pubbliche e semipubbliche (web e dark/deep web), le aziende del settore sanità fossero da tempo fortemente a rischio. Il nostro team, infatti, aveva rilevato 942 vulnerabilità, 9.355 email compromesse, 239 IP esposti al pubblico e 579 servizi esposti su Internet. E questo su un campione di sole 20 aziende ospedaliere. In totale, l’80% degli ospedali analizzati era risultato essere potenzialmente a rischio».
Una cartella sanitaria completa, sul Dark Web, può essere venduta anche a 1000 dollari
«Gli ospedali e le strutture sanitarie - osserva Iezzi - sono tra le realtà più a rischio cyber. Questo per tre motivi principali: in primo luogo, il sanitario più di ogni altro comparto ha dovuto imprimere una svolta di digital transformation obbligata causa pandemia; in secondo luogo abbiamo la pressione stessa causata dall’emergenza Covid, detto semplicemente più pazienti e più richieste in un lasso di tempo molto circoscritto; infine parte del personale non in prima linea è stato costretto allo Smart working "di fortuna" con strumenti e software spesso non allineate ai migliori standard». «Per loro natura», spiega ancora Iezzi, «le cartelle e i dati sanitari sono tra i più completi disponibili oggi online. Una cartella sanitaria completa, sul Dark Web, può essere venduta anche a 1000 dollari, proprio perchè grazie ai dati in essa contenuti sono possibili una serie di attacchi potenzialmente devastanti, dai furti d’identità al ricatto».