L’Azienda ospedaliera universitaria di Verona non paga il riscatto e gli hacker pubblicano 612 gigabyte di file rubati. Scaduto l’ultimatum di una settimana, la cyber-gang “Rhysida” ha diffuso una parte dei 900mila documenti informatici contenenti dati riservati della struttura e dei pazienti sottratti lo scorso 23 ottobre: per cederli, i ladri avevano lanciato un’asta che partiva da una base di dieci Bitcoin, circa 350mila euro. L’Azienda veronese aveva dichiarato di non voler prendere “in alcuna considerazione richieste di riscatto da parte dei criminali informatici”.
A scoprire la pubblicazione dei file è stato il portale specializzato in sicurezza informatica Red Hot Cyber: su una rete crittata di tipo “onion” sono stati caricati, ad esempio, referti di visite in telemedicina, visite di medicina del lavoro o analisi genetiche. Ci sono poi informative sul funzionamento interno dell’ospedale, attività di audit interno, contratti, bilanci, timbrature, analisi degli indicatori di performance, rendicontazioni e messaggi posta elettronica. “La quantità di informazioni è veramente ingente (…). Ricordiamo a tutti che l’accesso alla rete Onion è praticabile da chiunque, anche se non dotato di particolari competenze in materia. Ciò significa che tali dati sono accessibili da qualsiasi persona che sappia normalmente utilizzare un pc”, avverte il sito.
Il “colpo” del 23 ottobre aveva creato gravi problemi alle attività sanitarie, mettendo fuori uso l’infrastruttura informatica e costringendo molti reparti a tornare ai documenti cartacei. Ad aumentare il clamore il fatto che la “vittima” dell’incursione fosse il nuovo sistema informatico ospedaliero Sio, avviato a giugno dalla Regione Veneto partendo proprio da Verona (negli ospedali di Borgo Trento e Borgo Roma) con l’obiettivo di estenderlo ad altre aziende sanitarie. Si tratta della cartella sanitaria unica che a regime darà benefici nella gestione dei dati, ma nella fase sperimentale ha dimostrato una serie di criticità, denunciate non solo dai sindacati, ma anche dagli operatori sanitari, a partire da medici e infermieri.
L’Azienda ha diffuso un comunicato in cui minimizza la gravità della pubblicazione: non si è “registrata alcuna perdita di dati personali, custoditi negli archivi aziendali, ma è stata pubblicata la copia di alcuni. Dalle verifiche è emerso che i dati pubblicati rappresentano una minima parte di quelli complessivamente archiviati nei files server aziendali: 0,6 terabyte (pari a 612 gigabyte) su 29 terabyte totali. La maggior parte di questi dati copiati risulterebbe essere non sanitaria, o addirittura già soggetta a pubblicazione per legge sul nostro sito web. I restanti dati rappresenterebbero documenti frammentari con informazioni cliniche, molte delle quali peraltro datate”, si legge. Sulla vicenda la Procura di Verona ha aperto un’inchiesta: in parallelo, l’azienda ospedaliera ha fatto sapere di aver avviato una propria indagine e “intrapreso tutte le azioni legali atte a tutelare le vittime dell’attacco”.