Gazzetta di Reggio

Modena Fonti interne all’Ausl raccontano che sono stati diffusi report su alcune conseguenze fisiche e mentali di violenze di genere, così come carte di identità, prescrizioni mediche, cartelle cliniche, documenti di infortunio sul lavoro di cittadini modenesi e non.

Ma anche dati su migranti dotati di protezione internazionale, oltre a dettagli su bilanci economici, sponsorizzazioni varie, orari di timbri dei cartellini dei dipendenti per segnalare la presenza a lavoro e dossier su persone in cura al Centro di Salute Mentale.

Riavvolgiamo il nastro. Alle 12 di ieri, il gruppo hacker Hunters International ha pubblicato, sul proprio sito all'interno del Dark web, piattaforma non raggiungibile tramite i comuni motori di ricerca come Google o Safari, oltre un milione e 200mila documenti afferenti l’ambito della sanità pubblica. Si chiude forse così un calvario iniziato lo scorso 29 novembre che ha portato a numerosi disagi e, soprattutto, alla copia con seguente diffusione sul web oscuro di molti file riservati. Le aziende sanitarie coinvolte, cioè Usl di Modena, Ospedaliero-Universitaria e Ospedale di Sassuolo, congiuntamente ad autorità quali la Magistratura, la Polizia postale e l’Agenzia per la Cybersicurezza nazionale, nulla hanno potuto di fronte all’attacco informatico.

Era stata però la stessa Ausl, lo scorso mercoledì, a rassicurare i cittadini sostenendo che «dalle prime verifiche il tipo di dati copiati risulterebbe essere afferente a un’area che contiene principalmente documenti amministrativi e solo in parte sanitari».

In verità, come conferma una fonte, «si è verificata un'importante violazione della privacy, con dati sensibili di decine di migliaia di cittadini pubblicati». Ovviamente, aggiunge, «per molti di questi si tratta solamente di alcune operazioni e non dell’intera cartella clinica, anche se, tra i dati copiati e diffusi dall’organizzazione criminale informatica, ne risultano alcuni risalenti persino a un decennio fa». Dunque pare che, pur non essendo state copiate una serie molto ampia di cartelle cliniche, malintenzionati potrebbero venire in possesso di informazioni su persone che, anche dieci anni fa, hanno fatto operazioni più o meno invasive, con dettagli sanitari che ne potrebbero possibilmente ledere l’immagine. Ogni azione degli hacker viene comunque notificata al Garante della Privacy e alle autorità inquirenti.

Fanno meno scalpore, i documenti che riguardano bilanci, linee guida e donazioni che le aziende sanitarie hanno ricevuto negli scorsi anni. In questo caso non c’è nessuna immagine lesa perché si tratta di file che vanno a regolare la prassi quotidiana tramite cui si muovono i dipendenti. Sono, in sostanza, documenti informativi utili allo svolgimento delle mansioni garantite dall’azienda, oltre che report di gestione di fondi provenienti da Enti o cittadini privati: «Compaiono nomi di personaggi pubblici ma solamente in veste di cariche ben definite», dicono sempre fonti interne all’Ausl. Si ricorda, infine, che chiunque visualizzi, entri in possesso o scarichi i dati pubblicati senza consenso sul Dark web o altrove – e li utilizzi per propri scopi – incorre in condotte illecite che possono costituire reato. l