L’Azienda ospedaliera universitaria integrata di Verona, sede della prima sperimentazione di informatizzazione delle cartelle cliniche da parte della Regione Veneto, è finita sotto ricatto. Nella notte tra il 22 e il 23 ottobre scorsi era stato messo a segno un attacco hacker che ha gettato nel caos la gestione sanitaria, costringendo gli operatori di numerosi settori a ricorrere alle procedure cartacee, visto che il sistema informatico era stato bloccato. Adesso è arrivata una rivendicazione, con richiesta di riscatto per impedire che i dati sensibili acquisiti vengano pubblicati in rete. La notizia è arrivata da Red Hot Cyber, portale specializzato nella sicurezza informatica, che ha messo on line (pur coprendoli con tutela della riservatezza) alcuni dati sensibili rubati dalla banda Rhysida.
La notizia è rimbalzata a Verona dove l’Azienda ospedaliera ha diffuso una nota: “Si comunica che Aoui non prenderà in alcuna considerazione richieste di riscatto da parte dei criminali informatici”. Già circola la cifra di 10 bitcoin (equivalenti a circa 350mila euro) quale base d’asta per il riscatto. L’incursione informatica riguarda gli ospedali di Borgo Roma e Borgo Trento ed è stata rivendicata da Rhysida nel proprio sito riservato Data leak site. La scadenza dell’ultimatum è di una settimana. Allo stesso tempo è stata aperta un’asta pubblica rivolta ad altre organizzazioni criminali interessate all’acquisto, con l’invito ad avanzare offerte per ottenere “dati unici, esclusivi e rilevanti”. L’annuncio è il seguente: “Apri il portafogli e preparati a comprare dati esclusivi. Vendiamo solo ad una mano, nessuna rivendita, sarai l’unico proprietario!”.
Aoui, attraverso il direttore Callisto Marco Bravi, spiega che “non c’è stata perdita di dati anche grazie all’entrata in funzione del Sio”. Si tratta del Sistema informatico ospedaliero che a partire da giugno è stato introdotto a Verona, attraverso Azienda Zero, il braccio operativo sanitario della Regione Veneto. In realtà Sio ha creato non pochi problemi di gestione dell’attività e dell’operatività sanitaria. È stato contestato dagli operatori – medici, infermieri e tecnici – perché considerato non adeguato alle esigenze dei reparti. Anche i sindacati erano insorti, aprendo tavoli di trattativa sia a causa delle disfunzioni riscontrate che per i carichi di lavoro e di sperimentazione di cui si sono fatti carico i dipendenti. Il collaudo del sistema non è ancora stato effettuato, nonostante siano passati cinque mesi dall’avvio dell’installazione. Dopo Verona, il Sio dovrebbe essere esteso alle altre strutture sanitarie della Regione Veneto.
Intanto sull’attacco hacker a Verona è stata presentata un’interrogazione del Partito Democratico: “Siamo fermi all’anno zero. Quali misure da parte della Regione per prevenire il fenomeno e tutelare i cittadini? Vogliamo conoscere le cause che hanno consentito l’attacco hacker e le eventuali sulla sicurezza dei dati degli utenti, ovvero sul funzionamento del sistema. Non è possibile che, dopo il caso eclatante dell’Ulss 6 Euganea di Padova ed altri sul territorio, la Regione non riesca ad intervenire per alzare il livello di guardia”.
Articolo Precedente
Saman Abbas avrà finalmente un funerale, il comune di Novellara aiuterà il fratello a organizzare
Articolo Successivo
Leone scappa da un circo a Ladispoli: “Non uscite da casa”. Caccia all’animale
