I pirati digitali sono gli unici che entrano ed escono dai sistemi informatici dell’Azienda Ospedaliera Universitaria “Vanvitelli” senza lacerarsi nelle tradizionali attese che normalmente affliggono chi si rivolge alla sempre più bistrattata Sanità pubblica.
Gli hacker – senza aver bisogno di alcuna “prenotazione” – sono riusciti a prendere possesso degli archivi elettronici stracolmi di dati sensibili, a scorrazzare all’interno del sistema nervoso della struttura sanitaria, a far man bassa di informazioni cliniche che avrebbero dovuto essere inviolabili, a lasciare nei guai chi lavora lì e soprattutto chi tra quelle mura ha in ballo la propria salute e magari la propria vita.
Il nosocomio si è ritrovato con il patrimonio informativo totalmente inutilizzabile: i dati sono stati fraudolentemente crittografati da una banda di criminali presumibilmente cinesi e quindi – allo stato attuale – non sono “leggibili” con tutte le gravissime conseguenze che non è difficile immaginare.
Per scatenare questo inferno la gang ha utilizzato una serie di istruzioni maligne il cui innesco potrebbe essere scattato a seguito di una operazione impropria da parte di un utente legittimo. Spieghiamoci meglio. Non è da escludere che a qualche dipendente del “Vanvitelli” sia arrivato un messaggio di posta elettronica che conteneva un allegato o un link con l’invito ad aprirli… Il destinatario (probabilmente mai addestrato a scongiurare “infezioni” di quel genere) potrebbe aver fatto clic e attivato involontariamente il programma maligno che ha cifrato referti, cartelle cliniche, fascicoli sanitari…
Il virus in questione appartiene alla categoria dei “ransomware”, ovvero quelle azioni vandaliche che prevedono la “vendita” delle chiavi (codici simili a password) necessarie per riportare “in chiaro” quel che è stato devastato. I briganti chiedono il pagamento di un riscatto a chi intende decodificare archivi e documenti indispensabili per tornare alla normalità.
La corresponsione della somma non assicura la comunicazione della combinazione salvifica e quindi c’è pure il rischio che il ricattato non riceva alcunché e provi il brivido della beffa successiva al danno.
Nel frattempo ad occuparsi dell’incresciosa vicenda ci sono due importanti realtà istituzionali, ovvero l’Autorità Garante per la Protezione dei Dati Personali e l’Agenzia per la Cybersicurezza Nazionale.
Il Garante Privacy – una volta esaminato il fin troppo evidente incidente – dovrà constatare e sanzionare la violazione dei dati e capire se le informazioni sanitarie sono state “esfiltrate” e quindi si corre il rischio di una loro pubblicazione online o di una non impossibile indebita commercializzazione.
L’Agenzia Cyber, invece, ha mandato un suo team di esperti per intervenire in soccorso dei tecnici che stanno cercando di resuscitare il sistema informativo dell’Ospedale.
Questi specialisti erano già approdati a Torino nel settembre 2022 in soccorso della ASL in condizioni disperate e chi si aspettava una azione taumaturgica ha dovuto invece prendere atto che i bloc notes hanno continuato a sostituire i computer per circa quaranta giorni. Le operazioni manuali nel capoluogo piemontese hanno decretato la fragilità delle risorse tecnologiche, la disperazione della gente ha trovato radice in una conclamata incapacità gestionale, la parola “paziente” è stata impiegata per oltre un mese facendone coincidere i significati di degenza e tolleranza…
L’attacco in terra partenopea – reso noto per la sopraggiunta incontenibilità dei disagi dei pazienti – avrebbe fatto capolino il 1° luglio e quindi la drammaticità della situazione non ha certo bisogno di essere amplificata da impietosi commenti.
Sul fronte cibernetico ci attende un’estate calda, addirittura torrida. “Insolazioni” come quella del Vanvitelli potrebbero essere ricorrenti e a farne le spese toccherà in sorte a chi già era alle prese con ordinarie patologie o emergenze quotidiane…
