L’attacco informatico subito dall’Asl 1 dell’Abruzzo, all’inizio del mese di maggio, è stato uno dei più gravi degli ultimi mesi. I criminali della gang Monti hanno rubato e diffuso in rete oltre 500 giga di dati sensibili dei pazienti, violando la loro privacy e mettendo a rischio la loro salute. L’attacco ha bloccato i sistemi informatici dell’azienda sanitaria, rendendo difficile la prenotazione delle visite e l’erogazione delle terapie. Questo è un esempio di come la sanità (non solo pubblica) sia un settore vulnerabile e ricattabile dai cybercriminali, che usano il metodo del ransomware per estorcere denaro in cambio della restituzione dei dati.
Ma non solo. Una mole di 386 gigabyte di dati trafugati e pubblicata sul Dark Web, comprende ogni genere di dettaglio sulle patologie dei pazienti, tra cui anche referti oncologici e sulla sieropositività all’HIV, oltre a dati su neonati e sui portatori di dispositivi medicali (es. pacemaker), documenti legali, dati personali dei dipendenti, e anche i backup del sistema. Quindi oltre al ricatto dell’azienda sanitaria, si potrebbero aggiungere le azioni e minacce di ricatto contro gli stessi pazienti. Questo perché un dispositivo medico, dal pacemaker al defibrillatore, con una connessione wireless, può essere utilizzato da un attaccante che può non limitarsi più a una “semplice” violazione della privacy, ma aprire piuttosto la porta a un nuovo e più crudele tipo di cybercrime per poter manipolare i software medicali e creare un serio pericolo proprio al cuore del bersaglio, nel verso senso della parola.