L’attacco hacker dello scorso 9 giugno 2023 contro il Centro Diagnostico di Medicina Nucleare Basile di Napoli ha comportato il furto di dati dei pazienti. Una persona sconosciuta ha avuto accesso a uno dei server riuscendo a visualizzare ed esportare alcuni dei dati in esso contenuti. Adesso, il responsabile dell’attacco ha comunicato l’intenzione di rendere pubblici i dati coinvolti.
Il Centro ha aggiornato in questi giorni circa la situazione, sottolineando di aver sin da subito attivato sia i loro tecnici sia una multinazionale esperta di sicurezza informatica per approfondire i dettagli dell’accesso abusivo ai loro sistemi e intraprendere l’adozione di tutte le misure tecniche necessarie a interrompere l’evento dannoso e scongiurare il protrarsi della violazione. Per questo motivo, il 10 giugno, il Centro ha deciso di spegnere il server, con conseguente sospensione dei servizi offerti al paziente (prenotazione degli esami e refertazione online) dando comunque continuità ai servizi al paziente presso i centri. Inoltre, ha continuato a svolgere un monitoraggio del web per tenere costantemente sotto controllo il rischio concreto di diffusione dei dati.
La violazione è stata notificata all’Autorità Garante per la protezione dei dati personali entro le 72 ore previste dalla normativa, nonché è stata comunicata immediatamente alla Polizia Postale.
I dati dei pazienti che sono stati esfiltrati corrispondono a dati personali comuni (nome, cognome, sesso, e-mail, numero di telefono, codice fiscale, indirizzo di residenza/domicilio, password hashing per accesso al portale paziente, data di nascita) e, in alcuni casi, a dati relativi alla salute (referti di analisi cliniche di laboratorio).
Il Centro Basile ha raccomandato di non utilizzare più la stessa password utilizzata per l’accesso ai loro servizi online o password simili su altri sistemi di autenticazione, come ad esempio l’accesso al proprio conto corrente bancario, profili social e/o altri portali di gestione di servizi.
Ha invitato, inoltre, i cittadini a prestare la massima attenzione in caso di ricezione di telefonate, e-mail, lettere e/o altre comunicazioni apparentemente provenienti da operatori sanitari, organizzazioni assicurative o previdenziali e altri soggetti sconosciuti e/o estranei e/o comunque non accertati, in quanto potrebbe trattarsi di soggetti malintenzionati, intenzionati a sfruttare informazioni già in proprio possesso o ulteriormente acquisite, ai fini di attività fraudolente.
“Siamo impegnati a ripristinare tutti i nostri servizi il più rapidamente possibile. I pazienti, come di consueto, possono contattare telefonicamente il nostro laboratorio in caso di necessità: abbiamo creato inoltre un indirizzo di posta elettronica dedicato all’emergenza in corso e attivato una linea di ascolto a ciò dedicata per la comunicazione diretta con il paziente. Teniamo a rassicurare i nostri pazienti sulla massima serietà e impegno con cui stiamo affrontando questa emergenza allo scopo di limitare i disagi e porvi rimedio con la massima celerità”, conclude il Centro Basile.