Uno dei maggiori allarmi lanciato in mesi precedenti da tutte le agenzie di cyber security e dai ricercatori di malware , comprese le agenzie governative straniere preposte alla materia, è stato quello degli attacchi ransomware alle strutture ospedaliere . Un atto molto grave che delinea la cattiveria dei criminali informatici che si stanno avvinghiando sui dati dei pazienti di tutto il mondo.
I pazienti ricadono nella sfera dei dati sensibili più di ogni altra cosa, al pari dei dati dei minori dove abbiamo già assistito a casi di attacchi ransomware con diffusione dei relativi dati di scuole secondarie e superiori, e quanto occorso alla Asl 1 Abruzzo ha qualcosa di incredibile. La ransomware gang Monti è riuscita ad infettare con il suo file malevolo la Aienda Sanitaria Locale abruzzese, la cui estensione territoriale comprende, oltre l’Aquila, anche Sulmona ed Avezzano, ed ha estratto 522 giga di dati dai servizi informatici dell’ente. La scelta di non pagare il riscatto da parte del governo italiano rappresentato in questo caso anche dalla Regione Abruzzo e dall’Agenzia della Cybersecurity Nazionale, ha portato alla pubblicazione di diversi dati tra cui figurano quelli dei pazienti a rischio sociale a causa della diffusione di dati estremamente sensibili.
Il reparto di malattie infettive ha subito la diffusione dei dati, che ha esposto a coloro i quali hanno avuto accesso ai dati resi disponibili gratuitamente sulla pagina onion del gruppo criminale, l’informazione di chi sono i pazienti affetti dal virus dell’ HIV. Un fenomeno che dovrebbe essere scongiurato a priori, in virtù del fatto che il Sistema Sanitario Nazionale dovrebbe garantire agli utenti stessi massimo anonimato attraverso la sua piattaforma di gestione dei dati sanitari nazionali.
Secondo una fonte di Matrice Digitale che ha dato uno sguardo ai dati pubblicati, è possibile riscontrare in alcuni file l’applicazione dei codici “anonimizzanti” dei pazienti. In pochi casi, per fortuna, invece c’è l’associazione nome paziente e codice sistema sanitario nazionale che decifra del tutto i nominativi pazienti esponendoli totalmente al riconoscimento. Quello che emerge dalla lista dei file pubblicati, dove risulta anche chirurgia vascolare, settore trapianti, neonatologia, ostetricia e genetica, è la lista dei pazienti sieropositivi in cura presso la struttura. I nomi che appaiono, si trovano all’interno di un file Excel e sono ordinati con nome cognome e codice fiscale. E’ surreale che i nominativi si trovino all’interno di documenti in formato Word preformattato dove sono indicate le terapie in ordine cronologico somministrate dai medici del reparto di infettivologia per consentire il contenimento della malattia. All’interno di alcuni file PDF si trovano addirittura i risultati delle analisi che spaziano dai valori ordinari fino ad arrivare a quelli della viremia che determina la presenza del virus nel sangue.
Questo scenario apre ovviamente tantissimi interrogativi non tanto sul sistema di gestione informatica che ha accumulato con quest’ultimo attacco tantissimi danni fatti da chi ha costruito e monitorato allo stesso tempo l’infrastruttura di rete secondo un appalto pubblico, bensì apre luce ancora più agghiaccianti sulla tutela della privacy all’interno delle strutture ospedaliere nel settore della pubblica amministrazione in generale.
Le motivazioni per cui ci si sofferma prevalentemente su questi pazienti è perchè sono vittime del pregiudizio sociale che deriva nei confronti dei sieropositivi. Per sapere se all’interno di questa lista composta da qualche centinaio di nomi si trovi un conoscente, adesso è possibile farlo così come qualche malintenzionato può rintracciare i pazienti e ricattarli. Quanto occorso non solo è frutto dell’attività criminale del gruppo Monti, ma riporta inevitabilmente ad una gestione dei dati fatta in modo approssimativo oppure secondo la gestione documentale di un tempo collegata alla carta, ma che trovandosi internamente ad un computer è potenzialmente più facile da accedere da un curioso “interno” o da un gruppo criminale come nel caso di Monti che ne ha fatto incetta pubblicando una parte di quei 522 giga facendo davvero male agli stessi pazienti, ferendoli due volte come comunica anche il Garante Privacy nella nota emessa che riguarda il download e la condivisione delle informazioni messe a disposizione dall’infame ransomware gang.
