Attacco ransomware ai sistemi sanitari della Basilicata, dati personali finiscono sul dark web

5 months ago 188

Attraverso una nota, le Aziende del Servizio Sanitario Regionale e la Regione Basilicata informano il pubblico sull’entità del cyberattacco, su quali dati sono stati violati e in che modo gestire tale violazione. Ecco tutte le FAQ.

All’inizio dell’anno c’è stato un attacco ransomware contro i sistemi informatici della Regione Basilicata che, si apprende ora in una nota ufficiale (“Attacco hacker del gennaio 2024”), ha causato la pubblicazione sul dark web di una serie di dati personali, non ultimi quelli inerenti la salute. Cinque mesi fa, dunque, l’Asp Basilicata ha comunicato di aver registrato “disagi di ordine informatico, collegati ad un accesso da parte di soggetti non autorizzati che hanno prodotto difficoltà all’interno del sistema sanitario regionale”.

L’Azienda sanitaria locale di Potenza (coinvolta insieme all’Azienda sanitaria di Matera, all’AOR San Carlo Potenza e all’IRCCS-Crob Rionero) ha poi evidenziato che la direzione “si è subito attivata con i suoi tecnici informatici per cercare di comprendere non solo l’entità del fenomeno ma anche le conseguenti azioni subite ed eventualmente da intraprendere per tutela”.

Cosa è accaduto e che reazioni ci sono state

In parte, lo abbiamo già anticipato: dopo aver rilevato una serie di attività non autorizzate, l’Azienda del Servizio Sanitario e la Regione Basilicata hanno “prontamente coinvolto le forze dell’ordine competenti, che hanno supportato nelle indagini, si è proceduto ad informare l’Agenzia nazionale cybersecurity nonché l’Autorità garante per la protezione dei dati personali”.

E ancora, di aver “immediatamente adottato misure per contenere, valutare e porre rimedio all’incidente, tra cui l’attivazione di un gruppo di emergenza in risposta agli incidenti, l’assunzione di principali esperti esterni di cybersecurity per supportare le attività di risposta e l’arresto temporaneo di tutti i sistemi IT che potevano essere interessati”. Infine, che si è subito “proceduto a bonificare l’intero sistema informatico aumentando i livelli di sicurezza con nuovi strumenti informatici”, per poi dare diffusione sui siti web istituzionali delle Aziende e della Regione Basilicata.

Quali dati personali sono stati violati

Nel precisare che “i criminali hanno pubblicato nel dark web diversi dati personali contenuti nei documenti conservati dalle Aziende”, e che “grazie alle copie di sicurezza che tutte le Aziende e la Regione effettuano senza interruzione, non sono stati perduti dati personali né sono stati modificati i documenti sanitari più importanti, come i fascicoli sanitari e le cartelle cliniche”, la nota entra nel merito della tipologia di dati esfiltrati.

Dalle nostre verifiche – si legge –, i dati sottratti comuni e particolari, sia di natura sanitaria che amministrativa, riguardano principalmente pazienti ed operatori, costituiscono una minima parte del patrimonio informativo delle Aziende e spesso si tratta di dati parziali e destrutturati, raggruppati in riassunti, ovvero documenti riferibili a un gran numero di persone, spesso identificate in maniera incompleta o difficilmente riconducibile alla persona in assenza di altri elementi conoscitivi”.

Come gestire le conseguenze del data breach

A febbraio, l’Aoui di Verona ha inviato un sms agli utenti colpiti dal cyberattacco del 22 ottobre 2023. In Basilicata, la Regione e il Servizio Sanitario Regionale ammettono: “Non possiamo escludere che, anche a seconda dei dati personali e particolari in possesso dei criminali a seguito dell’incidente possa portare a tentativi di furto d’identità, phishing ed eventualmente frodi in generale”.

Così suggeriscono agli utenti una serie di misure da adottare per tutelarsi. “Valutate attentamente ogni e-mail, sms, messaggio istantaneo e telefonata in cui vi vengono richiesti i vostri dati personali, anche se sembrano provenire dalla nostra Aziendae con altrettanto scrupolo “le e-mail che contengono allegati inaspettati”.

E ancora: “Attenzione per le e-mail contenenti collegamenti ipertestuali incorporati, che possono essere utilizzati per indirizzare l’utente verso siti web dannosi” e “diffidate di qualsiasi e-mail sospetta, anche se sembra provenire da persone che conoscete o dalla nostra azienda, ad esempio e-mail con una grammatica/ortografia scorretta o un linguaggio non preciso”. Infine, “non date seguito a richieste inusuali di contatto telefonico per offrire prodotti e/o prestazioni sanitarie e/o servizi diversi collegabili a prestazioni sanitarie”.

Read Entire Article