L’AQUILA – La cybergang Monti Ransomware passa dalle minacce ai fatti: con un aggiornamento della sua bacheca nel dark web, ha pubblicato un link che consente di scaricare a chiunque i primi 10 gigabyte degli oltre 500 gigabyte “trafugati” il 3 maggio dai server della Asl provinciale, dati sensibili, e coperti da privacy, referti e diagnosi di pazienti, anche con Hiv e oncologici, neonati, informazioni sulla mortalità infantile. Dati personali dei medici e dipendenti, compresi i dati bancari, informazioni amministrative e legali. Nei giorni scorsi gli hacker avevano chiesto un anticipo del riscatto, che potrebbe essere milionario, da versare in valuta digitale, dopo aver indicato le tempistiche con cui avrebbero poi, in mancanza di riscontro i dati sensibili, che potrebbero determinare pesantissime richieste di risarcimento danni da parte delle vittime nei confronti della stessa Asl, che è responsabile della custodia dei dati. Alla Asl dell’Aquila è intanto corsa contro il tempo per attenuare i gravi disagi nelle prestazioni e nei servizi causati dall’attacco hacker subito il 3 maggio, dovuto all’inaccessibilità dei server. I tecnici e i vertici, coordinati dal direttore generale, Ferdinando Romano, hanno costituito una task force “di pronto intervento di sicurezza informatica” che sta operando a supporto dei gruppi tecnici interni. Ci sono stati contatti con alcuni provider nel tentativo, stando a quanto emerso, di realizzare un nuovo sistema informatico. Però anche in questo caso l’ostacolo è il fattore tempo, e il ritorno alla normalità sembra lontano: nessuno fa previsioni, ma l’infrastruttura informatica potrebbe essere non funzionante per un mese. E intanto continua il caos per utenti e pazienti. Non è ancora possibile effettuare la prenotazione di prestazioni a sportelli Cup, call center e servizio online. Tuttavia saranno garantite le prestazioni sanitarie già prenotate. Chi ha una prenotazione può presentarsi allo sportello Cyo per pagamento e registrazione del ticket nel giorno fissato per la prestazione con foglio di prenotazione ed impegnativa. Chi invece deve prenotare una prestazione urgente ovvero laddove sull’impegnativa sia presente la classe di priorità U può recarsi allo sportello Cup di un ospedale che contatterà il reparto interessato ai fini della erogazione della prestazione.I dipendenti sono tornati alla carta e alla penna, e addirittura ai fax. I dati clinici e le comunicazioni varie vengono portate a mano, e non più condivise on line e inviate via mail, e le liste di attesa sono destinate ad allungarsi. In alcuni uffici i dipendenti sono stati messi in ferie forzate e in orari ridotti, visto che molte mansioni ammnistrative e di desk con carta e penna non possono essere svolte. Gli stipendi saranno pagati regolarmente, comprensivi di indennità accessorie”, ha però oggi rivelato il segretario provinciale della Uil Fpl Antonio Ginnetti, nella prima nota diramata a quasi una settimana dalla drammatica emergenza. Sulla vicenda sono in corso due indagini: la prima della Procura aquilana e della Polizia postale sia del capoluogo ma anche di Roma, l’altra da parte dell’Agenzia nazionale per la Cybersicurezza. Occorre anche in particolare capire perché il sistema antivirus, aggiornato un anno fa, si è rivelato con tutta evidenza inefficace, e aspetto dirimente è anche capire in che misura, se e quando, sono stati effettuati i back up dei dati sensibili.
