COMUNICATO
    Governo locale e legalità

    Sanità Modena. Castaldini (Fi): chiarezza su conseguenze attacco informatico alla sanità

    “Il 5 dicembre l’assessore Raffaele Donini dice che nessun dato era stato rubato, ma il 6 dicembre il sito internet cybersecurity360 ha pubblica un articolo secondo cui era stato chiesto un riscatto alle aziende sanitarie regionali”

    0
    2

    Fare chiarezza sulle conseguenze dell’attacco informatico ai server della sanità modenese avvenuto il 28 novembre scorso.

    A chiederlo, in un’interrogazione, è Valentina Castaldini (Fi) che ricorda come “l’assessore Raffaele Donini, rispondendo durante la seduta dell’Assemblea legislativa del 5 dicembre a una mia domanda, affermava che ogni preoccupazione era infondata, perché semplicemente nessun dato era stato rubato, ma dalla serata dell’11 dicembre il gruppo hacker Hunters International ha pubblicato un countdown all’interno del proprio sito presente nel darkweb, alla cui scadenza avrebbe reso accessibili una parte di dati a scopo dimostrativo e il 6 dicembre il sito internet cybersecurity360 ha pubblicato un articolo nel quale veniva raccontato che era stato chiesto un riscatto alle aziende sanitarie regionali, e venivano allegati due screenshot del portale, accessibili solamente tramite username e password fornite dai cybercriminali alle aziende sanitarie”.

    Per Castaldini “appare chiaro che qualcuno, in possesso dei file depositati dai cybercriminali all’interno dei sistemi delle aziende sanitarie attaccate o delle aziende che forniscono servizi IT, abbia rivelato le credenziali a terzi e appare altresì chiaro che le aziende coinvolte e la Regione sapessero, almeno dal 6 dicembre, che almeno una parte di dati delle aziende fossero stati trasferiti altrove”.

    Da qui l’atto ispettivo per sapere “se i dati pubblicati dal gruppo Hunters International siano stati sottratti dalle aziende sanitarie regionali della provincia di Modena e se sia verosimile che gli oltre 1.200.000 file rivendicati siano realmente stati sottratti dalle aziende sanitarie regionali”.

    valentina Castaldini vuole anche sapere “se sia stata svolta una attività per comprendere chi può aver condiviso con la stampa i dati di accesso forniti dai cybercriminali e perché le aziende sanitarie ancora non abbiano comunicato ai cittadini, ai sensi dell’art. 34 del GDPR, la possibile fuga di dati”.

    (Luca Molinari)

    Governo locale e legalità