La ASL 1 Abruzzo (Avezzano, Sulmona, L’Aquila) ha comunicato di aver subito un attacco informatico il 3 maggio. Red Hot Cyber ha scoperto gli autori dell’intrusione, ovvero il gruppo Monti. Sul sito dedicato sono stati pubblicati i primi 10 GB di dati su un totale di 522 GB. Si tratta di informazioni sensibili che riguardano i pazienti.
Attacco ransomware e violazione della privacy
Nel comunicato del 3 maggio è stata segnalata l’interruzione del servizio di prenotazione delle visite, in seguito al blocco del sistema informatico. Solo il 7 maggio è stato confermato l’attacco hacker, ma l’azienda sanitaria aveva dichiarato che i dati dei pazienti erano al sicuro.
In realtà, il gruppo Monti ha sottratto 522 GB di dati, tra cui quelli relativi ai pazienti sieropositivi. I cybercriminali avevano minacciato di pubblicare i documenti sul monitoraggio della pressione arteriosa per dimostrare l’autenticità del leak. Ci sono inoltre informazioni su pazienti oncologici e neonati, documenti legali, dati personali dei dipendenti, dati del sistema Archiflow e backup del sistema Dedalus DNLAB.
Si tratta quindi di una grave violazione della privacy. Il gruppo Monti ha pubblicato i primi 10 GB di dati per convincere la ASL 1 a pagare il riscatto (non è nota la cifra). L’ultimo aggiornamento ufficiale dell’azienda sanitaria risale al 7 maggio. I tecnici incaricati dalla Regione sono ancora al lavoro per cercare di ripristinare il funzionamento dei sistemi informatici. Al momento è possibile solo garantire le prestazioni già prenotate e quelle urgenti, recandosi allo sportello CUP.