Allarme hacker
Como, 29 maggio 2022 - O i soldi , in criptovaluta, o gli hacker inonderanno il dark web di migliaia di dati sensibili di pazienti delle province di Como e di Varese. Il conto alla rovescia sta scadendo e il tempo scorre inesorabilmente: l’ultimatum scade giovedì, il 2 giugno. Non è una semplice minaccia. I pirati informatici che a inizio mese, il 5 maggio, hanno craccato i sistemi e le banche dati dell’Ats dell’Insubria hanno già divulgato in rete i dati di 800 disabili per dimostrare che non scherzano e che sono pronti ad andare fino in fondo. Se i vertici di Regione Lombardia non pagheranno e non cederanno al ricatto nomi, cognomi, indirizzi, codici fiscali, cartelle e referti clinici, estremi di documenti identificativi e altre informazioni ancora verranno "squadernati" come si dice in gergo.
Finiranno alla mercè dei migliori offerenti che potranno così rubare identità e creare profili falsi da utilizzare a piacimento, oppure vendere elementi riservati a chi ad esempio deve reclutare dipendenti o collaboratori piuttosto che stipulare polizze assicurative o concedere magari finanziamenti che sfrutterebbero i dati ottenuti illegalmente per avvantaggiarsene economicamente. Tra le vittime potrebbero esserci personaggi famosi e esponenti istituzionali o governativi. Cifre ufficiali sul riscatto non ne sono circolate, ma si parla di centinaia di migliaia di dollari in bitcoin. Quello messo a segno contro i server di Ats Insubria è solo l’ultimo "arrembaggio" riuscito da parte degli hacker in Lombaria. Si tratta di un "effetto collaterale" della pandemia da Covid.
"È una questione di semplici numeri, non perché si tratta della regione più "vulnerabile", ma perchè è il territorio con la maggior quantità di posti letto e accoglie pazienti provenienti da ogni parte d’Italia – spiega l’esperto di sicurezza informatica Pierguido Iezzi -. Come se non bastasse, con la pandemia, che ha colpito più di tutte proprio la sanità lombarda, questa regione ha dovuto "digitalizzarsi" in modo veloce per offrire servizi online mai sperimentati prima. L’operazione è stata condotta alla massima velocità, anche per la mancanza di medici e infermieri, e non è stato possibile essere infallibili nella costruzione di queste nuove infrastrutture d’emergenza in condizioni di pressione estremamente alta". Lo smart working, spesso da postazioni sprovviste di protezioni come antivirus e antimalware, ha ulteriormente peggiorato la situazione, favorendo la vulnerabilità dei sistemi della sanità pubblica.