Como, attacco hacker ai server di Ats Insubria: rubati i dati personali dei pazienti

Potenzialmente potrebbero essere decine di migliaia le informazioni rubate all’azienda sanitaria

Il sito di Ats Insubria è rimasto fuori uso quasi due settimane

Il sito di Ats Insubria è rimasto fuori uso quasi due settimane

Rischia di avere conseguenze più gravi del previsto l’attacco hacker che lo scorso 5 maggio ha mandato “in down“ il sito di Ats Insubria, rimasto fuori uso per quasi due settimane a scopo cautelare. "I cyber criminali sono riusciti ad accedere illecitamente ai nostri sistemi informatici – spiegano dall’azienda territoriale sanitaria - Per porre rimedio alla violazione abbiamo subito isolato i sistemi e le macchine intaccate dal software “infetto“, avviando la bonifica dell’intero sistema informatico e innalzando i livelli di sicurezza dello stesso, in collaborazione con un’azienda specializzata a cui Regione Lombardia ha affidato l’incarico di effettuare un’approfondita analisi tecnica dell’attacco e ricavare informazioni utili per l’ente e per le forze dell’ordine".

Anche se sono in corso approfondimenti c’è il fondato sospetto che gli hacker possano essersi impossessati delle informazioni personali degli utenti, potenzialmente anche decine o centinaia di migliaia di dati visto che ad Ats Insubria fa capo la popolazione di buona parte delle province di Como e Varese che insieme superano il milione di abitanti. "Il trattamento dei dati personali sottratti è comunque illecito, abbiamo provveduto a denunciare l’accaduto all’Autorità Giudiziaria. Eventuali ulteriori evidenze che dovessero emergere nel corso dell’analisi, tuttora in atto, saranno prontamente comunicate. Ci scusiamo per gli eventuali disagi alla cittadinanza, abbiamo effettuato tutto quanto in nostro potere e facoltà per porre rimedio agli effetti dell’attacco subito e alle possibili conseguenze per gli interessati fin dai primi momenti, nonché per prevenire simili attacchi in futuro". Dell’attacco sono stati informati anche il Garante della privacy, l’Agenzia per l’Italia Digitale e l’Agenzia nazionale di cyber security.