"Si è verificata oggi una seconda pubblicazione sul dark web (piattaforma non raggiungibile tramite i comuni motori di ricerca) di dati copiati in seguito all’attacco hacker. La pubblicazione è stata effettuata a fronte della ferma opposizione al pagamento del riscatto, di cui è stata reiterata la richiesta dagli hacker". E' quanto dichiara l'Ausl di Modena in una nota diffusa nel pomeriggio che fa il punto sulla presunta richiesta di riscatto da parte degli hacker che sono penetrati nei giorni scorsi nei sistemi informatici delle tre aziende sanitarie modenesi. Secondo notizie di stampa non confermate dall'Ausl il riscatto richiesto sarebbe di tre milioni di dollari mentre in rete sarebbero già stati immessi un milione di dati rubati dagli archivi informatici di Ausl, Azienda Ospedaliero Universitaria e Ospedale di Sassuolo.
"In primo luogo l’Azienda USL di Modena condanna in maniera ferma l’azione criminale compiuta - si legge nella nota ufficiale di oggi -. Le Aziende sanitarie modenesi sono esse stesse vittime a fianco dei cittadini di un vero e proprio attacco alla sanità pubblica. Assicura il massimo impegno nel garantire le informazioni su quanto sta accadendo, ribadendo però la necessità di assicurare al contempo anche il rispetto della riservatezza delle indagini in questa delicata situazione, come è avvenuto sin dal primo giorno. Ogni azione degli hacker è notificata al Garante della Privacy e alle autorità inquirenti, così come ogni ulteriore elemento utile alle indagini. Si ricorda che chiunque visualizzi, entri in possesso o scarichi i dati pubblicati senza consenso sul dark web o altrove - e li utilizzi per propri scopi o li diffonda on-line, sui social network o in altro modo - incorre in condotte illecite che possono costituire reato. L’Azienda USL ha prontamente costituito un pool di esperti composto da diversi specialisti, anche di livello nazionale, sia nel campo legale che di privacy e protezione dei dati, che sta coordinando le ulteriori azioni da porre in essere con l’obiettivo primario di fornire agli interessati le informazioni previste dalla normativa vigente (articolo 34 del Regolamento UE 2016/679) per la tutela dei loro diritti e assicurare la corretta comunicazione attraverso i vari canali a disposizione".
Il danno causato dall'intrusione hacker è stato sin qui enorme: migliaia di esami clinici e visite specialistiche sono saltate, molti stanno ricevendo solo ora i risultati di esami effettuati due settimane fa, si sono create ulteriori code per poter recuperare il pregresso. Ma cosa concretamente rischiano coloro che con il loro comportamento criminale hanno causato tutto ciò? Qualora il fatto non comporti altre fattispecie di reato, la reclusione da 3 mesi a 2 anni per il mancato rispetto dei provvedimenti del Garante per la privacy; l'arresto fino a 2 anni o l'ammenda da 10 mila a 50 mila euro nel caso in cui non vengano messe in atto le misure di sicurezza per la protezione della privacy, oltre al pagamento dei danni.
-2023-con-fotoOK-4.jpg "Natali Dentista")
