Gazzetta di Modena
Online cartelle cliniche, documenti interni e prescrizioni mediche di decine di migliaia di cittadini modenesi e non solo
MODENA. Cartelle cliniche, documenti interni e prescrizioni mediche.
C’è tutto questo negli 1,2 milioni di file che il gruppo hacker Hunters International ha pubblicato sul Dark web, dando seguito a quanto minacciato in caso di mancato pagamento del riscatto di 3 milioni di dollari in bitcoin chiesto alle aziende sanitarie locali (Ausl di Modena, Azienda ospedialiero-universitaria di Modena e Ospedale di Sassuolo).
I DATI DI DECINE DI MIGLIAIA DI CITTADINI SONO ONLINE
Dunque sul web oscurato sono ora presenti dati sensibili di decine di migliaia di cittadini, modenesi e non, che si sono rivolti alle aziende per esami o cure, ma anche quelli di professionisti e dipendenti.
L’Ausl aveva già annunciato di non voler pagare il riscatto, sostenendo che nessun dato è stato sottratto ma soltanto copiato.
Resta il fatto che, allo stato attuale delle cose, i file sono sul Dark web.
LA NOTA DELL’AUSL
«Si è verificata oggi – spiega l’Ausl di Modena in una nota – una seconda pubblicazione sul Dark web (piattaforma non raggiungibile tramite i comuni motori di ricerca) di dati copiati in seguito all’attacco hacker. La pubblicazione è stata effettuata a fronte della ferma opposizione al pagamento del riscatto, di cui è stata reiterata la richiesta dagli hacker».
L’Azienda Usl di Modena «condanna in maniera ferma l’azione criminale compiuta. Le Aziende sanitarie modenesi sono esse stesse vittime a fianco dei cittadini di un vero e proprio attacco alla sanità pubblica».
Inoltre l’Ausl «assicura il massimo impegno nel garantire le informazioni su quanto sta accadendo, ribadendo però la necessità di assicurare al contempo anche il rispetto della riservatezza delle indagini in questa delicata situazione, come è avvenuto sin dal primo giorno».
«Ogni azione degli hacker è notificata al Garante della Privacy e alle autorità inquirenti, così come ogni ulteriore elemento utile alle indagini. Si ricorda che chiunque visualizzi, entri in possesso o scarichi i dati pubblicati senza consenso sul dark web o altrove (e li utilizzi per propri scopi o li diffonda on-line, sui social network o in altro modo) incorre in condotte illecite che possono costituire reato. L’Azienda Usl ha prontamente costituito un pool di esperti composto da diversi specialisti, anche di livello nazionale, sia nel campo legale che di privacy e protezione dei dati, che sta coordinando le ulteriori azioni da porre in essere con l’obiettivo primario di fornire agli interessati le informazioni previste dalla normativa vigente (articolo 34 del Regolamento Ue 2016/679) per la tutela dei loro diritti e assicurare la corretta comunicazione attraverso i vari canali a disposizione».