La giunta faccia chiarezza sui dati sottratti da un gruppo di hacker alle Ausl della provincia di Modena, nel novembre 2023, e dica “se sia verosimile che gli oltre 1.200.000 file rivendicati siano realmente stati sottratti dalle aziende sanitarie regionali”.
In un’interrogazione, la capogruppo di Forza Italia, Valentina Castaldini, ha posto una serie di quesiti alla Regione sull’attacco informatico subito dalle strutture sanitarie lo scorso autunno chiedendo “se i dati pubblicati dal gruppo Hunters International siano stati sottratti dalle aziende sanitarie regionali della Provincia di Modena”. Inoltre, la consigliera azzurra vuole sapere “se sia stata svolta una attività per comprendere chi può aver condiviso con la stampa i dati di accesso forniti dai cybercriminali e perché le aziende sanitarie ancora non abbiano comunicato ai cittadini, ai sensi dell’art. 34 del GDPR, la possibile fuga di dati”. Un tema questo su cui “non si è mai fatta chiarezza”.
A risponderle, in commissione Politiche per la salute, presieduta da Ottavia Soncini, è stato l’assessore alla Salute, Raffaele Donini.
“Le indagini sono in corso – ha esordito Donini – e le nostre Asl sono in contatto con la polizia postale e l’Agenzia nazionale di cybersecurity. L’attacco di fine novembre non ha comportato distruzione o compromissione di dati, come avvenuto in precedenza in altre parti d’Italia. Ci sono tre rischi in un attacco hacker: distruzione dei dati, perdita o copiatura. Noi abbiamo subito la copiatura. Il dato dello 0,5% che è stato duplicato è stato confermato. L’Asl e gli investigatori hanno condiviso la comunicazione della Regione e dell’Asl per un’indagine che non riguarda solo gli hacker, ma anche i fruitori di questi dati, perché anche questo è reato. Stiamo informando i cittadini coinvolti, sui dati pubblicati, sulle attività di contrasto e c’è un’informazione pubblica sul sito dal 18 gennaio”.
Castaldini ha replicato: “Attendo la fine dell’inchiesta, nella speranza che si possa poi intervenire con un piano di azione. Credo sia solo l’inizio”.
Castaldini ha ricordato che subito l’assessore aveva risposto a un’interrogazione dicendo che “la preoccupazione era infondata, perché semplicemente nessun dato era stato rubato. Dalla serata dell’11 dicembre il gruppo hacker Hunters International ha pubblicato un countdown all’interno del proprio sito presente nel darkweb, alla cui scadenza avrebbe reso accessibili una parte di dati a scopo dimostrativo”. Il sito internet cybersecurity 360 “ha pubblicato un articolo nel quale veniva raccontato che era stato chiesto un riscatto alle aziende sanitarie regionali, e venivano allegati due screenshot del portale”. Secondo la consigliera, “appare chiaro che qualcuno, in possesso dei file depositati dai cybercriminali all’interno dei sistemi delle aziende sanitarie attaccate o delle aziende che forniscono servizi IT, abbia rivelato le credenziali a terzi; appare altresì chiaro che le aziende coinvolte e la Regione sapessero, almeno dal 6 dicembre, che almeno una parte di dati delle aziende fossero stati esfiltrati”. Infine, ha concluso Castaldini, il 13 dicembre alle 12, il gruppo Hunters International ha pubblicato a scopo dimostrativo i primi 21 file rubati, all’interno dei quali potrebbero essere presenti dati sensibili. Il 14 dicembre vengono pubblicati tutti i file”. Dati contenenti nomi, cognomi, diagnosi, patologie, terapie, ha evidenziato la consigliera. La Regione ha detto che solo 0,5% dei dati dei cittadini sono stati pubblicati “ma non è una grande soddisfazione. La giunta ha fatto una campagna informativa dicendo che chi avesse scaricato i file sarebbe stato denunciato. Ma al dark web è facile accedere e non è reato, chiunque poteva vedere quei dati”.
(Gianfranco Salvatori)
6 Febbraio 2024
