Polizia postale
Como, 22 maggio 2022 - È finalmente tornato online il sito di Ats Insubria, anche se la sua funzionalità non è completa, ma le conseguenze dell’attacco hacker che lo scorso 5 maggio ha costretto i tecnici informatici a decidere di “staccare la spina“ e mettere offline l’intera infrastruttura informatica sono tutt’altro che risolte. "Siamo operativi all’80% – spiegano dalla direzione dell’Agenzia di tutela della salute di Como e Varese – la continuità assistenziale comunque è garantita. I nostri tecnici stanno lavorando senza interruzioni da oltre due settimane, sabato e domenica compresi, ma è un lavoro molto lungo e complesso visto che ci sono da ispezionare e mettere al sicuro tutti i computer dell’azienda. Purtroppo questo intervento va fatto macchina per macchina e richiede molto tempo".
La funzionalità del sito è una conseguenza perché i tecnici dovranno analizzare e controllare una per una le migliaia di pagine che contengono le informazioni pubbliche, rivolte all’utenza, e poi quelle riservate ai medici e agli enti collegati con Ats. «Siamo ancora in una fase delicata – spiega la dottoressa Laura Pinto della direzione generale – è in corso un’indagine da parte della polizia postale alla quale abbiamo denunciato l’accaduto e in questo momento accanto alla necessità di ripristinare al più presto la piena operatività, vogliamo tutelare anche tutti gli utenti che si collegano al nostro sito e agli operativi".
Soprattutto rimane ancora da stabilire quanti dati sono stati trafugati e la loro natura. In gioco non ci sono solo i contratti, gli appalti e tutti i documenti amministrativi dell’azienda, ma soprattutto i dati sensibili degli utenti di Ats Insubria che, occupandosi delle province di Como e Varese, gestisce le informazioni sanitarie di oltre un milione di persone. "Nessuno oggi può dire con sicurezza quali informazioni sono state trafugate. Online sono state diffuse alcune informazioni sensibili e già questo costituisce un reato. Cos’è ancora in mano agli hacker e che intenzioni hanno nessuno può dirlo, le forze dell’ordine stanno svolgendo un’indagine". L’azienda smentisce di aver ricevuto richieste di denaro da parte dei cybercriminali per non divulgare il materiale trafugato. "Per ora non abbiamo ricevuto nessuna richiesta in tal senso". Il fatto di non aver ricevuto una richiesta di riscatto esplicita non è però così rassicurante, i dati infatti hanno un valore intrinseco e potrebbero anche essere venduti sul dark web.
«Il problema della cybersecurity rischia di essere sottovalutato – sottolinea il consigliere regionale del Pd Samuele Astuti – serve un piano strategico a lungo termine, che guardi ai prossimi anni e per realizzarlo è necessario che la Regione investa ingenti risorse. Ad oggi Aria non gestisce la cybersecurity delle aziende regionali ma si limita a fornire loro informazioni sull’aggiornamento dei sistemi di sicurezza. In occasione degli ultimi due attacchi hacker (all’Ats Insubria e all’Asst Fatebenefratelli Sacco a Milano, ndr ) Aria è sì intervenuta per affrontare l’emergenza, ma quasi per cortesia, non perché un contratto lo prevedesse. Di fronte alla sempre maggior capacità di attacco degli hacker, che hanno a disposizione risorse enormi, questo non basta, così come non può bastare la buona volontà degli operatori, serve un piano organico di cybersecurity regionale".