A inizio dicembre erano stati rubati i dati del sistema informatico dell’Unità Sanitaria Locale 6 “Euganea”, contenenti le cartelle cliniche di tutti gli abitanti della provincia di Padova. Un mese e mezzo dopo gli hacker hanno cominciato a pubblicarli, visto che nel frattempo la Regione Veneto e i vertici della struttura sanitaria non si sono piegati al ricatto. I pirati volevano un congruo pagamento in bitcoin, minacciando in caso contrario proprio la divulgazione. Alla vigilia del 15 gennaio, il termine di scadenza dell’ultimatum, hanno concesso altri tre giorni prima di dar corso al loro intendimento. Ma proprio la sera di sabato 15 hanno comunque pubblicato alcune cartelle cliniche. Forse per dimostrare che hanno davvero acquisito tutti quei dati e per tentare di ottenere quello che finora è stato ufficialmente negato.
L’uscita di alcune cartelle cliniche è la dimostrazione da parte degli autori che il sequestro dei dati è reale. Dall’Asl Euganea è arrivata una lunga precisazione: “La nostra task force, che non ha mai smesso di monitorare la situazione, elemento che ha permesso di intercettare la pubblicazione. Adesso sta analizzando e incrociando i dati. Abbiamo attivato una linea telefonica dedicata e una mail per informare gli eventuali utenti coinvolti e rispondere a dubbi e incertezze”. Per quanto riguarda il fatto, ecco la ricostruzione ufficiale: “I criminali, differentemente da quanto annunciato sul web con il rinvio di tre giorni dell’ultimatum, alle 23.20 di sabato 15 gennaio hanno attuato ciò che avevano minacciato. Ricordiamo che l’Azienda Ulss 6 ha prontamente messo in atto specifiche azioni per ricostruire i fatti e identificare eventuali minacce latenti e rimuovere componenti potenzialmente compromesse”.
L’Ulls ammette: “Fino ad oggi non sussisteva alcuna certezza che i malviventi fossero riusciti a venire in possesso di informazioni, in che quantità e il loro genere. I criminali avevano avanzato una richiesta di riscatto in denaro in cambio della non pubblicazione delle informazioni, ma il tentativo estorsivo è stato prontamente denunciato alle forze dell’ordine e alla Procura della Repubblica”. Mentre il sistema informatico è andato in tilt per settimane, “l’Azienda è sempre stata in possesso del 100% dei dati e questo ha permesso, compatibilmente con le tempistiche volte a verificare la sicurezza dei servizi via via rimessi in funzione, di riattivare nel più breve tempo possibile l’operatività e i servizi per gli utenti”. L’Ulls ricorda che “le informazioni comparse sul ‘dark web’ sono frutto di attività illegale e dunque chiunque intendesse consultarle o utilizzarle commetterebbe un reato”. Inoltre, “le uniche informazioni attendibili sulla vicenda sono quelle trasmesse da organi pubblici e i dati, pur pubblicati, non sono accessibili a qualsiasi tipologia di utenza, ma raggiungibili solamente da operatori informatici con competenze tecniche specifiche e peculiari”.
Il direttore generale Paolo Fortuna ha concluso: “Siamo a disposizione dei nostri utenti per qualsiasi chiarimento e confidiamo che le indagini di Procura e forze dell’ordine permettano di individuare e fermare questi criminali”.