Furto dati sanitari, cyber-security delle Ats lombarde a rischio?

Ats Insubria, gli hacker colpiscono duro, pesanti conseguenze

Ats nel panico dopo l’attacco informatico e sembrerebbe che non ci siano i backup e attendiamo precisazioni a tal riguardo, sperando che le nostre fonti sbagliano.

Nel frattempo il sito non va, come si vede senza alcun dubbio a chi cerca di collegarsi.

Era il 10 maggio quando ci furono una serie di attacchi di hacker, nei confronti di siti istituzionali, attacco che sono proseguiti fino a pochi fa, e magari ci saranno ancora in futuro.

La guerra non e’ soltanto morte e fame, e’ anche scontro di poteri economici e politica; poi ci sono pure altre forme come la propaganda e gli attacchi informatici.

Ats Insubria e’ stata al centro di un attacco informatico pesante, hacker russi, o altro?

Il personale è al lavoro, tranne qualcuno messo in ferie in Ats Insubria

Chi resta in ufficio cerca di fare l’impossibilità ma il blocco di un sito ufficiale di tale portata puo’ provocare danni inimmaginabili alla sanità lombarda.

Questo e’ quanto ci risultava..

L’attacco informatico era arrivato a colpire in alto:

Il direttore generale, Lucas Maria Gutierrez, spiega che l’Ats Insubria, come altri Enti del sistema sanitario, è stata vittima di un attacco informatico, fonte ANSA.

Non si erano avuto notizie precise su perdite di dati

La priorità di intervento – spiega l’Ats – è stata riservata alla riattivazione delle funzionalità legate alla gestione della pandemia da covid:

attivazione quarantena per i cittadini positivi, attività di tracciamento, prenotazione tamponi da parte dei medici di medicina generale, rilascio provvedimenti di guarigione. (ANSA)

L’allarme aveva messo in luce possibili falle nel sistema ed era stata messa in atto una richiesta di alzare i livelli di sicurezza:

 «in attesa di ulteriori approfondimenti che potrebbero completare il quadro informativo, le possibili conseguenze in tema di dati personali potrebbero riguardare il furto di identità, la perdita del controllo di dati personali, la limitazione dei diritti/conoscenza da parte di terzi non autorizzati».

La questione del possibile furto dei dati e’ ora occasione di pressione in Regione Lombardia, da parte del Pd:

«Vogliamo sapere come si è arrivati a questo punto, perché il sistema informatico di Ats Insubria è stato violato così facilmente e perché sia rimasto in balia degli hacker per settimane.

Vogliamo sapere quanto tempo ci vorrà perché tutti i servizi tornino pienamente operativi per il milione e mezzo di persone che stanno sotto Ats Insubria.

Vogliamo sapere che piani ci sono per il potenziamento della cyber-security delle Ats lombarde. Soprattutto, visto il riscatto chiesto dagli hacker”

e aggiunge: “vogliamo sapere anche quando sono stati fatti gli ultimi backup. È tutto perduto o c’è un margine di recupero delle informazioni? “

L’allarme sui dati sanitari non è recente (2017)

La sottrazione o peggio l´alterazione di un dato sanitario, inoltre, rende vulnerabili banche dati essenziali per il governo del nostro Paese

si pensi ai sistemi informativi sanitari delle Asl, delle regioni o del Ministero della Salute che sono indispensabili per la gestione della sanità pubblica.

Ma soprattutto, la vulnerabilità del dato sanitario e, quindi, la suscettibilità di alterazione o modificazione di queste informazioni, rischia di determinare errori diagnostici o terapeutici

E con conseguenze anche letali per l´interessato e gravi responsabilità per gli stessi operatori sanitari”.

Cos’ si esprimeva il Garante della Privacy nel 2017

Attenuare le conseguenze avvisando il Garante come ?

Con l’´introduzione dell´obbligo generale di comunicare eventuali data breach all´Autorità nazionale di protezione dei dati

E prosegue “, nei casi più gravi, a tutte le persone coinvolte, indicando anche le misure adottate per limitare le possibili conseguenze negative”.

Rischi che nel nostro Paese non presi sul serio.

Condividi sui social