Attacco hacker alla Asl, arrivano le richieste di risarcimento

L’attacco hacker  colpì la Asl dell’Aquila nel maggio di due anni fa, provocando la sottrazione di un’enorme quantità di dati sanitari poi in parte divulgati sul dark web

Attacco hacker, Asl dell’Aquila. Le istanze, firmate dagli avvocati Marco Colantoni e Pier Luigi D’Amore, arrivano dopo un lungo lavoro di analisi documentale e tecnica e rappresentano il primo passo di un percorso giudiziario che potrebbe ampliarsi nei prossimi mesi. È quanto riporta il quotidiano ‘Il Messaggero’. L’attacco informatico aveva portato al furto di 550 gigabyte di documenti, ora al centro dell’indagine condotta dalla Polizia Postale sotto il coordinamento della Procura di Campobasso, divenuta competente dopo che la Procura dell’Aquila ha dichiarato la propria incompatibilità, poiché tra i file sottratti figuravano anche dati riferibili a magistrati. Le persone che hanno richiesto il risarcimento lamentano la violazione di informazioni estremamente sensibili, dai dati anagrafici ai referti completi, fino alle intere cartelle cliniche contenenti diagnosi, anamnesi familiare, terapie e storia sanitaria. In alcuni casi sono stati trafugati documenti particolarmente delicati, come certificazioni relative a interruzioni volontarie di gravidanza, trattamenti oncologici, disturbi psichiatrici e condizioni potenzialmente stigmatizzanti. Secondo i legali, prosegue il Messaggero,  la documentazione raccolta, analizzata con il supporto di esperti di informatica e cybersicurezza, è risultata sufficiente per delineare con precisione le responsabilità della Asl. A marzo il Garante per la Privacy ha notificato un provvedimento che accerta plurime violazioni della normativa da parte dell’azienda sanitaria. Colantoni e D’Amore spiegano di aver esaminato per mesi il documento, rilevando vulnerabilità nella gestione e protezione dei dati che avrebbero consentito agli hacker di introdursi nel sistema informatico e muoversi senza ostacoli. Alcune criticità, sottolineano, erano note da tempo e avrebbero richiesto interventi minimi e quasi privi di costi. Gli esperti incaricati hanno evidenziato che non si è trattato di una sofisticata offensiva informatica impossibile da contrastare, ma del mancato rispetto di obblighi basilari di sicurezza e di responsabilità gestionale. Secondo i legali, la Asl non avrebbe adempiuto al proprio dovere di accountability, adottando misure di protezione insufficienti rispetto al rischio e alla natura dei dati trattati. Le richieste inoltrate all’azienda sanitaria sono state per ora presentate in sede stragiudiziale, ma gli avvocati chiariscono che sono già pronti a procedere davanti al giudice per le istanze già formalizzate e per quelle che potrebbero aggiungersi. Il caso, uno dei più gravi episodi di violazione di dati sanitari in Abruzzo, potrebbe infatti aprire la strada a un numero crescente di azioni risarcitorie;  le indagini, intanto, proseguono per ricostruire le responsabilità e le dinamiche dell’attacco.