Data Breach: in Lombardia perso 1 TB di dati sanitari

Torniamo a parlare di fughe di dati e purtroppo lo facciamo per un caso avvenuto, nuovamente, nel nostro paese e nel settore sanitario. A pochissime settimane dalla vicenda che è costata, per adesso, più di un TB di dati a SynLab, compreso l’evidente danno d’immagine, stavolta il misfatto è accaduto in Lombardia ad inizio giugno ma è stato denunciato solo pochi giorni fa.

La vittima stavolta è ASST Rhodense, una branca dell’ASL della Lombardia che copre i territori di Rho, Bollate e Garbagnate Milanese, che dal 6 giugno ha visto la compromissione totale dei suoi sistemi. Tutta la rete ha smesso di funzionare in modo repentino, compresi servizi essenziali alla persona come prenotazioni di visite, prelievi e tutte le altre prestazioni erogate. Fino al 21 di giugno i pazienti delle zone coperte non hanno neanche potuto avere accesso alle prenotazioni né schedulare molti altri servizi. Un altro passo verso la normalizzazione verrà effettuato in data 24 giugno, quando sembra che verrà rimesso online anche il sistema dei punti dedicati ai prelievi nei principali centri urbani.

Nei giorni scorsi, purtroppo, è arrivata anche la rivendicazione dell’attacco subito, a firma del collettivo che distribuisce l’infostealer chiamato Cicada3301. In data 20 giugno, infatti, gli hacker hanno pubblicato 1 TB di dati riferiti agli utenti della ASST Rhodense tra i quali figurano informazioni personali e mediche. Nonostante l’attacco, però, la risposta tempestiva della ASST ha consentito quantomeno l’erogazione di servizi prenotati in precedenza e di grande importanza quali i Pronto Soccorso, le unità di radiologia oltre a tutte le prestazioni ambulatoriali.

Anche considerando la rapidità di risposta di tutti i dipendenti della ASST Rhodense e la capacità di resilienza del personale sanitario, la quantità di dati rubati è tale da considerare grave la situazione. I dati sanitari sono molto delicati e sempre più sotto attacco degli hacker che possono utilizzarli per fini illeciti o venderli a coloro che hanno scopi malevoli. Il “recinto” attorno a questi asset deve essere necessariamente innalzato ancora di più, soprattutto dal settore sanitario, che anche stavolta s’è dimostrato efficiente nel garantire le attività ai cittadini ma scarsamente capace di evitare il problema alla radice.

 

Fonti: 1, 2