AGI - Migliaia di dati sensibili custoditi negli archivi della Ussl di Padova sono finiti online dopo l'attacco della gang di hacker LockBit 2.0. L'azienda sanitaria si è sempre rifiutata di pagare il 'riscatto' dopo l'incursione subita un mese fa. L'ultimatum dei pirati del web scadeva sabato scorso ed era stato prorogato fino a domani. Ma, da quanto si è potuto verificare, decine di cartelle dell'Ulss6 Euganea, frutto della violazione del database avvenuta lo scorso dicembre, sono già state diffuse online.
L'AGI è riuscita a visionare i documenti nel Data Leak Site del gruppo hacker. All'interno di due cartelle denominate 'Ulss2' e 'Ulss3', ma apparentemente riguardanti sempre e l'Ulss6, compare di tutto: in 39 sottocartelle, contenenti fino a due mila ciascuna, si possono leggere esiti di tamponi, cedolini, buste paga, linee guida, esiti di esami e protocolli di cura.
Sono stati pubblicati anche referti medici per cure effettuate presumibilmente in pronto soccorso con tanto di denunce all'autorità giudiziaria che ricostruiscono aggressioni o ipotesi di reato. Tutto completo di nomi, cognomi, mail, con ogni tipo di dato sensibile e informazioni riservate. Ma si teme possa essere solo la punta di un iceberg visto che domani, secondo quanto annunciato, dovrebbe essere pubblicato la parte più consistente dei dati trafugati.
"Il caso purtroppo non è così sorprendente. Il nostro sistema sanitario è fortemente a rischio di cyber-attacchi", spiega all'AGI Pierguido Iezzi, Ceo di Swascan, società del gruppo Tinexta Cyber che si occupa in cybersicurezza. "In un report pubblicato negli ultimi mesi del 2021 - sottolinea - avevamo evidenziato come, raccogliendo informazioni pubbliche e semipubbliche (web e dark/deep web), le aziende del settore sanità fossero da tempo fortemente a rischio. Il nostro team, infatti, aveva rilevato 942 vulnerabilità, 9.355 email compromesse, 239 IP esposti al pubblico e 579 servizi esposti su Internet. E questo su un campione di sole 20 aziende ospedaliere. In totale, l'80% degli ospedali analizzati era risultato essere potenzialmente a rischio".
"Gli ospedali e le strutture sanitarie - osserva Iezzi - sono tra le realtà più a rischio. Questo per tre motivi principali: in primo luogo, il sanitario più di ogni altro comparto ha dovuto imprimere una svolta di digital transformation obbligata causa pandemia; in secondo luogo abbiamo la pressione stessa causata dall'emergenza Covid. Detto semplicemente: più pazienti e pi richieste in un lasso di tempo molto circoscritto; infine parte del personale non in prima linea è stato costretto allo smart working 'di fortuna' con strumenti e software spesso non allineate ai migliori standard".
"Per loro natura", spiega ancora Iezzi, "le cartelle e i dati sanitari sono tra i più completi disponibili oggi online. Una cartella sanitaria completa, sul Dark Web, può essere venduta anche a 1.000 dollari, proprio perché grazie ai dati in essa contenuti sono possibili una serie di attacchi potenzialmente devastanti, dai furti d'identità al ricatto".