ATTACCO HACKER ALLE AZIENDE SANITARIE LUCANE: «RUBATI DATI IN MINIMA PARTE»

L’attacco hacker subito dalle aziende sanitarie lucane nel gennaio scorso ha portato al furto di dati sanitari e amministrativi che «riguardano principalmente pazienti ed operatori» ma che «costituiscono una minima parte del patrimonio informativo delle aziende e spesso si tratta di dati parziali e destrutturati». Lo ha affermato, in una nota, la direzione generale per la salute e le politiche della persona della Regione Basilicata, spiegando che i dati sottratti erano «aggruppati in “riassunti”, ovvero documenti riferibili a un gran numero di persone, spesso identificate in maniera incompleta o difficilmente riconducibile alla persona in assenza di altri elementi conoscitivi». «I criminali hanno pubblicato nel dark web diversi dati personali contenuti nei documenti conservati dalle Aziende e, pertanto, questi dati personali hanno perso la riservatezza – afferma la Regione – Grazie alle copie di sicurezza che tutte le Aziende e la Regione effettuano senza interruzione, non sono stati perduti dati personali né sono stati modificati i documenti sanitari più importanti, come i fascicoli sanitari e le cartelle cliniche. Ricordiamo che chiunque scarichi o entri comunque in possesso di dati pubblicati da organizzazioni criminali nel dark web e li utilizzi per propri scopi o li diffonda on-line, sui social network o in altro modo incorre in condotte illecite che possono costituire reato. Per questi motivi – continua la Regione – nonché per la difficoltà di accedere al dark-web, la possibilità che dalla violazione derivi un danno concreto è abbastanza remota, comunque, le Aziende e la Regione esaminano puntualmente tutti i documenti violati per poterli classificare in base al livello di delicatezza dei dati contenuti e verificare se possono essere riferiti a persone identificate o identificabili. Considerate la quantità e la frammentarietà dei file violati, si tratta di un’attività complessa e prolungata nel tempo, tuttora in corso, ma è il solo modo per tentare di determinare entità e potenziale impatto di quanto accaduto, necessario per poter predisporre la comunicazione agli interessati coinvolti: alcuni interessati identificati univocamente vengono contattati direttamente e lo saranno man mano che procederà l’identificazione, per tutti gli altri, che non hanno ricevuto e non riceveranno alcuna comunicazione personalizzata, la Regione Basilicata comunica con questa informativa pubblica, come consente la normativa, allorché lo sforzo per ogni singola persona potenzialmente coinvolta dalla violazione sarebbe obiettivamente sproporzionato».

COME PROTEGGERSI

«Non possiamo escludere che, anche a seconda dei dati personali e particolari in possesso dei criminali a seguito dell’incidente possa portare a tentativi di furto d’identità, phishing ed eventualmente frodi in generale – afferma la Regione – Di seguito vi riportiamo alcune misure che potete considerare di adottare per proteggervi: -Valutate attentamente ogni e-mail, SMS, messaggio istantaneo e telefonata in cui vi vengono richiesti i vostri dati personali, anche se sembrano provenire dalla nostra Azienda: vi ricordiamo che, di norma, non vi chiederemo mai di fornire informazioni personali attraverso tali canali. Per ogni evenienza contattare/segnalare immediatamente il fatto alle Autorità competenti (Uffici della Polizia di Stato – Stazione dei Carabinieri); -Attenzione per le e-mail contenenti collegamenti ipertestuali incorporati, che possono essere utilizzati per indirizzare l’utente verso siti Web dannosi; -Valutate con attenzione le e-mail che contengono allegati inaspettati; -Diffidate di qualsiasi email sospetta, anche se sembra provenire da persone che conoscete o dalla nostra azienda, ad esempio email con una grammatica/ortografia scorretta o un linguaggio non preciso; -non dare seguito a richieste inusuali di contatto telefonico per offrire prodotti e/o prestazioni sanitarie e/o servizi diversi collegabili a prestazioni sanitarie». «Per fornire a tutti i soggetti interessati maggiori informazioni sul trattamento dati, la Regione Basilicata ha predisposto una apposita pagina sul proprio sito internet – conclude la comunicazione – https://www.regione.basilicata.it/datipersonali ed è sempre possibile inviare una mail al Responsabile della Protezione Dati rpd@regione.basilicata.it».