Si tratta di 658.828 file, pubblicati nel dark web, contenenti informazioni di natura sanitaria e amministrativa di utenti e collaboratori dell’Azienda.
Da poche ore l’Azienda ospedaliera universitaria integrata di Verona sta inviando un sms agli utenti colpiti dal cyber attacco del 22 ottobre, a seguito del quale l’Aoui – in un post pubblicato sulla sua pagina Facebook – comunicava di aver “attivato immediatamente le procedure di emergenza, per la messa in sicurezza dei sistemi informatici e l’isolamento dei server, attività che non ha comportato problematiche nel funzionamento dei reparti e le urgenze“.
Nel messaggio che sta inoltrando, l’Azienda informa gli interessati che alcuni loro dati personali, di natura sanitaria e amministrativa, sono finiti in mano ai cybercriminali. Il comparto sanitario, dunque, continua a essere al centro di attacchi informatici.
Dati sensibili nel dark web
In ottobre i criminali informatici avevano rubato una serie di informazioni (non quelle custodite all’interno del Sio, il Sistema informatico ospedaliero di cui l’Auoi di Verona, a cominciare dal 24 giugno scorso, ha iniziato l’implementazione e in cui sono custodite cartelle cliniche elettroniche, dossier sanitari e fascicolo sanità km zero) a scopo di estorsione, chiedendo un corposo riscatto per rilasciarle.
L’Azienda ospedaliera non ha inteso sottostare al ricatto, ragione per cui i criminali hanno diffuso i dati sensibili sottratti nel dark web. Numeri alla mano, si tratta di 658.828 file contenenti informazioni parziali e incomplete di utenti e collaboratori dell’Aoui, sia di natura sanitaria sia amministrativa; file che un’unità operativa composta da 65 gruppi di professionisti (informatici, sanitari, amministrativi e giuristi) è riuscita a ricostruire dopo uno scrupoloso lavoro di analisi durato mesi.
Tipologia di informazioni rubate
L’Aoui di Verona, che ha messo a disposizione nel sito aziendale una serie di informazioni utili su una pagina FAQ – Data Breach, ha stilato una classificazione delle informazioni esfiltrate. Cominciando da quelle rosse (foto di pazienti, lettere di dimissioni, referti di visite ed esami, diagnosi oncologiche e studi clinici), che sono poi l’oggetto degli sms. Inoltre, chi tra i pazienti “colpiti” dovesse ravvisarne il bisogno, potrà contare su un sostegno psicologico messo a disposizione dall’Azienda sanitaria.
E ancora, la classificazione comprende informazioni arancioni (foto non riconoscibili ma riconducibili a referti di esami, anamnesi e consegne di reparto con nomi), gialle (foto non riconoscibili che rimandano a prescrizioni, ricette mediche, richieste di esami, certificazioni, raggi, anagrafiche, consensi informati) e blu (dati amministrativi, modulistica, dati sanitari non riconducibili, documenti personali, verbali di riunioni).
