Ieri, 13 dicembre 2023, sono stati pubblicati sul dark web alcuni dati sensibili sottratti durante l’attacco informatico subito dall’Azienda USL di Modena il 28 novembre scorso. Lo ha reso noto la stessa AUSL, confermando la pubblicazione.
Da quasi due settimane dall’attacco che aveva causato il blocco di servizi essenziali, obbligando temporaneamente al ritorno ai metodi tradizionali di carta e penna per svolgere attività quotidiane, come analisi di laboratorio ed esami medici come le mammografie, stanno riprendendo i vari servizi dell’Azienda USL di Modena.
L’Azienda USL ha confermato di non aver ceduto al ricatto degli hacker, sottolineando che, nonostante l’attacco, non sono state registrate ad oggi perdite significative di dati custoditi nei propri archivi aziendali. Tuttavia, è stata confermata la pubblicazione di una copia di alcuni dati. I dati copiati rappresentano lo 0,5% di quelli complessivamente archiviati nei sistemi aziendali e, dalle prime verifiche, risulterebbero essere afferente a un’area che contiene principalmente documenti amministrativi e solo in parte sanitari. Di questi al momento solo una piccola parte è stata diffusa.
Un gruppo di lavoro interno, operativo 24 ore su 24, sta collaborando attivamente con il responsabile della Protezione dei dati personali per analizzare i file pubblicati e fornire le comunicazioni richieste dalla normativa vigente (articolo 34 del Regolamento UE 2016/679) agli interessati. Tali comunicazioni saranno rese disponibili una volta completati ulteriori accertamenti al fine di mitigare eventuali disagi derivanti dall’incidente.
Le autorità competenti, tra cui la Magistratura, la Polizia Postale, l’Agenzia per la Cybersicurezza Nazionale e altre Aziende Sanitarie, sono impegnate nelle indagini, ciascuna nel rispetto delle proprie competenze. Parallelamente, con il supporto dei Servizi Legale e Privacy e di uno studio legale esterno specializzato, sono state avviate azioni legali per tutelare le vittime dell’attacco, l’Azienda e tutti i soggetti coinvolti.
L’Azienda USL di Modena ricorda che il coinvolgimento, la visualizzazione, il possesso o il download non autorizzati dei dati pubblicati sul dark web o altrove costituiscono condotte illegali e possono configurare reato secondo la legge vigente. L’Azienda esorta chiunque abbia accesso a tali informazioni ad astenersi dall’utilizzarle per scopi impropri o dalla diffusione online, con conseguenti sanzioni legali previste dalla normativa.
https://www.ausl.mo.it/flex/cm/pages/ServeBLOB.php/L/IT/IDPagina/45097