A scoprire la pubblicazione dei file è stato il portale specializzato in sicurezza informatica Red Hot Cyber: su una rete crittata di tipo “onion” sono stati caricati, ad esempio, referti di visite in telemedicina, visite di medicina del lavoro o analisi genetiche. Ci sono poi informative sul funzionamento interno dell’ospedale, attività di audit interno, contratti, bilanci, timbrature, analisi degli indicatori di performance, rendicontazioni e messaggi posta elettronica. “La quantità di informazioni è veramente ingente (…). Ricordiamo a tutti che l’accesso alla rete Onion è praticabile da chiunque, anche se non dotato di particolari competenze in materia. Ciò significa che tali dati sono accessibili da qualsiasi persona che sappia normalmente utilizzare un pc”, avverte il sito.

Il “colpo” del 23 ottobre aveva creato gravi problemi alle attività sanitarie, mettendo fuori uso l’infrastruttura informatica e costringendo molti reparti a tornare ai documenti cartacei. Ad aumentare il clamore il fatto che la “vittima” dell’incursione fosse il nuovo sistema informatico ospedaliero Sio, avviato a giugno dalla Regione Veneto partendo proprio da Verona (negli ospedali di Borgo Trento e Borgo Roma) con l’obiettivo di estenderlo ad altre aziende sanitarie. Si tratta della cartella sanitaria unica che a regime darà benefici nella gestione dei dati, ma nella fase sperimentale ha dimostrato una serie di criticità, denunciate non solo dai sindacatima anche dagli operatori sanitari, a partire da medici e infermieri.

L’Azienda ha diffuso un comunicato in cui minimizza la gravità della pubblicazione: non si è “registrata alcuna perdita di dati personali, custoditi negli archivi aziendali, ma è stata pubblicata la copia di alcuni. Dalle verifiche è emerso che i dati pubblicati rappresentano una minima parte di quelli complessivamente archiviati nei files server aziendali: 0,6 terabyte (pari a 612 gigabyte) su 29 terabyte totali. La maggior parte di questi dati copiati risulterebbe essere non sanitaria, o addirittura già soggetta a pubblicazione per legge sul nostro sito web. I restanti dati rappresenterebbero documenti frammentari con informazioni cliniche, molte delle quali peraltro datate”, si legge. Sulla vicenda la Procura di Verona ha aperto un’inchiesta: in parallelo, l’azienda ospedaliera ha fatto sapere di aver avviato una propria indagine e “intrapreso tutte le azioni legali atte a tutelare le vittime dell’attacco”.

(di Giuseppe Pietrobelli – Fonti: Fatto Quotidiani – Cronache Agenzia Giornalistica – News archiviata in #TeleradioNews ♥ il tuo sito web © Diritti riservati all’autore)