L’AQUILA – Dal blocco dei computer alla richiesta di riscatto, dall’avvio delle indagini alla ripartenza del CUP, i 9 giorni in guerra contro l’attacco hacker alla Asl 1.
Era partita come una normale segnalazione di disservizio, come possono essercene tante nei vari settori dell’amministrazione pubblica: “Questa mattina i computer della ASL non funzionano”, scrivevano in tanti alla nostra redazione, che si era attivata alla ricerca di ulteriori informazioni. Poche parole dalle fonti aziendali per dire che i tecnici erano al lavoro per risolvere il problema di cui non si specificava la natura. Con il persistere del blocco, però, sono cominciate a uscire le prime indiscrezioni su un presunto attacco hacker, poi confermato dalla stessa ASL. In quel momento la lunga guerra contro i criminali informatici era già iniziata nel riserbo più assoluto e su più fronti. Da un lato, quella delle indagini avviate per risalire agli autori dell’attacco, dall’altra quella della ASL, con tutto il suo personale – dalla direzione in giù – per limitare i disagi all’utenza.
Sul primo fronte, naturalmente, difficile avere informazioni in tempo reale: la lotta al crimine informatico è silenziosa e discreta, fino alla fine. Nulla può trapelare che allerti gli hacker che potrebbero così sparire nel profondo universo di internet dal quale sono emersi con il nome di “Monti”. Tant’è che il manager Ferdinando Romano ha declinato l’invito a riferire in commissione regionale, proprio per questioni di riservatezza. Nel frattempo, però, si sono rincorse voci – né confermate né smentite – su richieste di riscatto per “liberare” i 500 giga di dati che sarebbero stati “esfiltrati” dai server ASL. A dimostrazione dell’effettivo possesso di quei dati, i criminali informatici ne avrebbero pubblicato piccola parte nel dark web, circa 8,3 giga. La direzione aziendale della ASL ha diffidato gli organi di informazione dal diffondere materiale proveniente dall’attacco informatico, il problema – però – è che questi dati possono “viaggiare” su canali non ufficiali. Tant’è che le indiscrezioni sono proseguite, fino ad arrivare a quella che vorrebbe anche gli esami medici del superboss Matteo Messina Denaro, ristretto al 41 bis del carcere aquilano, tra quelli “sequestrati” dagli hacker. Nel caso di Messina Denaro sarebbero stati sequestrati esami del sangue e tac e non le cartelle cliniche: secondo quanto si è appreso infatti queste ultime sarebbero state archiviate in modalità cartacea negli uffici del carcere. C’è da sottolineare che la possibile vulnerabilità della rete è al centro di un progetto pilota in Europa che il garante abruzzese per i detenuti, Giammarco Cifaldi, sta portando avanti insieme alla Regione Abruzzo e che prevede un doppio sistema di protezione dei dati relativi alla popolazione carceraria mediante la creazione di un’apposita cartella sanitaria di medicina penitenziaria.
Ad ogni modo, dopo il rilascio dei primi 8,3 giga, nella serata di ieri sono stati immessi in rete dati riservati della ASL 1, di diversi reparti di competenza: fisiopatologia, medicina interna, genetica, ostetricia, neonatologia e trapianti, oltre altri documenti di amministrazione.
Dall’altra parte, naturalmente, non ci sono informazioni disponibili, se non che la Procura naturalmente ha avviato le indagini del caso, al momento contro ignoti, con il supporto dell’Antiterrorismo, essendo stato colpito un ente pubblico.
Passiamo sull’altro fronte della battaglia, quella che combattono quotidianamente utenti e pazienti da una parte, direzione e personale ASL dall’altra. I primi alle prese con servizi non disponibili, attese che si protraggono, incertezza sul da farsi per chi deve usufruire della sanità pubblica. Dall’altra, i lavoratori Asl, dai medici fino agli amministrativi, all’opera per limitare i disagi dell’utenza. La Regione ha costituito un gruppo di pronto intervento di sicurezza informatica che sta operando a supporto dei gruppi tecnici dell’azienda. Il lavoro dei tecnici, a quanto si apprende, procede ininterrottamente con il coordinamento, in presenza, della Direzione Strategica dell’Azienda. Sono stati adottati tutti i provvedimenti necessari per garantire i servizi sanitari con modelli organizzativi alternativi. Dalle prime ore che hanno visto il ritorno alla “carta e penna”, si stanno in queste ore ripristinando i collegamenti internet in tutti gli uffici, le email aziendali (alcune delle quali non hanno mai smesso di funzionare). Insomma, si cerca di tornare pian piano alla normalità, come dimostra anche la riattivazione delle prenotazioni al Cup, avvenuta nella giornata di ieri. Il lavoro su quest’altro fronte però è ancora lungo: applicativi fuori uso, controlli su ogni singolo computer per cambio indirizzo IP, un lavoro meticoloso che impegna anche il sabato e la domenica.
Per la conclusione della vicenda si dovrà ancora attendere. È chiaro che nessun riscatto può essere pagato: come insegna la polizia postale, infatti, che sia una attacco contro un privato o contro un ente pubblico, il pagamento del riscatto richiesto non mette al riparo da successive estorsioni. Né assicura sul fatto che i dati vengano ripristinati senza che gli stessi criminali ne tengano copie per rivenderli o tornare alla carica. La guerra sarà quindi lunga e faticosa, sia sul fronte delle indagini che su quello dell’operatività aziendale. Ma non ci sono altre strade.
leggi anche
Attacco hacker alla Asl 1, il manager Ferdinando Romano non va in Commissione: “Evidenti motivi di riservatezza”
