Attacco agli ospedali di Modena nella notte
Sapete cosa succede quando gli hacker entrano in sistemi sensibili e rubano i dati? Che le informazioni riservate sono a rischio. Di fatto, è quello che è successo nella notte a Modena. Si è verificato un attacco hacker ai sistemi informatici delle tre aziende ospedaliere della città: Azienda Usl di Modena, Azienda Ospedaliero-Universitaria di Modena e Ospedale di Sassuolo.
L’attacco ha caratteristiche simili a quanto avvenuto, nei mesi scorsi, in altre regioni, come in Abruzzo. Ve lo raccontiamo in questo post. E vi diciamo anche che, nei casi precedenti, le persone che hanno subito la violazione dei loro dati sensibili hanno chiesto un risarcimento.
Per approfondire:
Iscriviti gratuitamente sul canale Telegram, cliccando qui
oppure su Whatsapp, cliccando qui per non perdere tutte le novità
Cyberguerra degli hacker filorussi, attacchi a importanti siti istituzionali e privati italiani
Attivazione delle Procedure di sicurezza
Non appena verificatosi l’attacco, sono state messe in atto tutte le procedure necessarie per mantenere la sicurezza delle informazioni ed evitare la propagazione dei dati, mentre i tecnici lavorano per individuare l’evento scatenante. Si è inoltre riunita un’unità di crisi per la gestione dell’emergenza. E’ ancora presto per conoscere le conseguenze dell’attacco. Non si sa se gli hacker abbiano chiesto il pagamento di una somma per non divulgare i dati sensibili e se sì, a quanto ammonta.
Rallentamento dei servizi
Al momento sono state bloccate le attività dei Centri prelievi, riservando l’esecuzione degli esami di laboratorio alle sole urgenze ospedaliere.
Rimangono garantiti i servizi di emergenza, che lavoreranno tramite sistemi cartacei e utilizzando la rete locale. Per questo motivo sono previsti rallentamenti fino alla progressiva risoluzione del problema: si chiede dunque ai cittadini di utilizzare responsabilmente il Pronto soccorso.
Funziona normalmente il servizio di 118.
Anche le prestazioni programmate nella giornata di oggi, sia ospedaliere che territoriali, potranno subire dei rallentamenti o sospensioni per la difficoltà di esecuzione degli esami; potranno verificarsi disagi anche nella refertazione e nell’accesso ai servizi telefonici.
L’aumento degli attacchi hacker in Italia
I ricercatori indicano un aumento in Italia degli attacchi informatici del 169% rispetto agli anni precedenti, con una media mensile di 207 incidenti di sicurezza che, nell’80% dei casi costituiscono incidenti gravi o critici.
Tra i settori maggiormente colpiti vi è la Sanità che da sola raccoglie con il 12% degli attacchi del 2022, con valori in crescita percentuale del 16% rispetto al 2021.
Simile cyber attacco in Abruzzo
Il 3 maggio scorso, l’ASL 1 di Avezzano, Sulmona, L’Aquila ha reso noto di aver subito un attacco ransomware che ha reso indisponibili i sistemi informatici.
Nei giorni successivi, il gruppo di cybercriminali Monti ha riferito di aver esfiltrato i dati personali contenuti nei database violati e, per giustificare la propria richiesta di riscatto, ha iniziato a rilasciare evidenze, sempre più gravi, dei dati in loro possesso.
Allo scadere del termine per il pagamento del riscatto, stante l’avvenuto mancato pagamento da parte dell’ASL, gli attaccanti hanno rilasciato sul dark web l’intero contenuto dell’esfiltrazione.
Nello specifico, sono stati pubblicati 522 gigabyte tra cartelle cliniche, valutazioni psicologiche di minori, dati di persone sieropositive, informazioni sanitarie di persone che hanno partecipato a screening oncologici, oltre a dati relativi al personale sanitario delle strutture
Si sono susseguite le dichiarazioni da parte delle Autorità nell’invitare a non scaricare il contenuto di quei dati illegalmente sottratti e persino il Garante per la protezione dei dati personali è intervenuto con un comunicato stampa ricordando che il download o la diffusione di quei file così riservati è un reato.
L’ASL 1 della Regione Abruzzo ha proceduto a comunicare la violazione subita anche agli interessati e ne ha pubblicato il contenuto su una pagina del proprio sito web in cui fornisce aggiornamenti sullo sviluppo della vicenda
Il risarcimento del danno
Nell’occasione dell’attacco in Abruzzo sono state presentate 100 richieste di risarcimento. Di fatto, la normativa prevede la restituzione del danno per accertata violazione dei dati sensibili.
Il GDPR prevede due strumenti per la tutela degli interessati:
- Il reclamo, previsto dagli articoli 77 GDPR e dagli articoli 141, 142, 143 del Codice privacy (D.lgs. 196/2003) che prevede la possibilità per l’interessato di chiedere all’Autorità Garante per la protezione dei dati personali di accertare la violazione di un diritto che il Regolamento riconosce agli interessati o la violazione delle norme in materia di trattamento dei dati personali da parte del Titolare del trattamento.
- In alternativa, il GDPR riconosce all’articolo 79 GDPR ricorso giurisdizionale nei confronti del titolare del trattamento e all’articolo 82 GDPR il diritto al risarcimento del danno prevedendo che “Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento”.