Pubblicati dagli hacker i dati dell’Azienda ospedaliera di Verona

Scaduta la settimana di tempo fissata dagli hacker, quasi un milione di file e cartelle di pazienti dell'Azienda ospedaliera di Verona sono stati pubblicati online.

L'annuncio con i dati dell'Azienda Ospedaliera Universitaria di Verona sul sito di Rhysida nel dark web
L'annuncio con i dati dell'Azienda Ospedaliera Universitaria di Verona sul sito di Rhysida nel dark web
New call-to-action

Pubblicati nel dark web 612 gigabyte di dati dell’Azienda Ospedaliera Universitaria Integrata di Verona. Erano stati rubati durante l’attacco informatico dello scorso 23 ottobre. A renderlo noto, anche questa volta, è la rivista specializzata in sicurezza informatica “Red Hot Cyber“, che una settimana fa aveva diffuso informazioni sulla rivendicazione degli hacker che hanno attaccato l’Azienda ospedaliera di Verona.

Nel suo comunicato del 10 novembre, l’Azienda ospedaliera parlava di «una circoscritta fuoriuscita di file», affermando che non avrebbe pagato il riscatto di 10 Bitcoin (circa 350mila euro) chiesto dai pirati informatici di Rhysida. Oggi l’Aoui dichiara che «la maggior parte di questi dati copiati risulterebbe essere non sanitaria, o addirittura già soggetta a pubblicazione per legge sul nostro sito web. I restanti dati, dei 612 GB copiati, rappresenterebbero documenti frammentari con informazioni cliniche, molte delle quali peraltro datate».

LEGGI ANCHE: Carcere di Verona: aumenta la popolazione e il disagio psichico

Ciononostante Rhysida ha pubblicato in totale 900’128 file, divisi in due parti, sul suo sito nel dark web (comunque raggiungibile piuttosto facilmente da chiunque abbia una dimestichezza informatica appena più che basilare).

Nella prima parte sembrano esserci perlopiù esami e referti di allergologia, insieme a vari documenti di amministrazione dell’azienda. Nella seconda parte invece sembrano esserci dati più vari, di altre specialità mediche, fra cui neurologia, infettivologia, oculistica, endocrinologia e ancora documenti di amministrazione e affari generali.

LEGGI ANCHE: Scipione a Verona raddoppia, il bus serale diventa a chiamata in nuove zone

Seppure la quantità di dati sensibili possa risultare probabilmente minoritaria come asserisce l’Azienda, la tipologia di alcuni documenti pubblicati è molto delicata. Ci sono decine di lettere di dimissione di pazienti di malattie infettive del 2017 e anni precedenti, referti di esami diagnostici, nonché verbali di riunioni dei dirigenti dell’Azienda.

L’Azienda ospedaliera rende noto (comunicato completo più in basso) inoltre: «Il gruppo di lavoro interno è già operativo e in costante coordinamento con il responsabile della Protezione dei dati personali al fine di analizzare i file pubblicati e fornire agli interessati le comunicazioni previste dalla normativa vigente». E ancora: «Si ricorda che Magistratura e Azienda ospedaliera, in costante contatto con la Regione, sono impegnate nelle indagini, ciascuna per le proprie competenze».

LEGGI ANCHE: Ecco cosa c’è nel dark web fra i file rubati all’Azienda Ospedaliera di Verona

La delicata questione della sicurezza informatica

Anche il magazine Red Hot Cyber, specializzato in sicurezza informatica, scrive: «Sono presenti diverse analisi cliniche che partono dal 2023 fino ad anni passati. Tali analisi risultano afferenti al laboratorio dell’azienda ospedaliera universitaria integrata di Verona ma anche da altri laboratori di analisi sia pubblici che privati».

E ancora: «Vengono riportate diverse informative sul funzionamento interno dell’ospedale, come ad esempio attività di AUDIT interno (e relative raccomandazioni), contratti, bilanci, timbrature, analisi degli indicatori di performance, e rendicontazione varie e moltissime email scambiate all’interno e all’esterno dell’organizzazione».

Le conclusioni dell’articolo di Red Hot Cyber sono le seguenti: «Dalle nostre analisi condotte sui dati esfiltrati dalle infrastrutture IT dell’azienda ospedaliera di Verona, sono presenti molti dati che devono essere analizzati per comprendere pienamente il reale impatto. Dalla analisi preliminari, abbiamo riscontrato che moltissimi dati contenuti sono afferenti a diversi anni fa».

«Anche relativamente alle analisi cliniche condotte nei laboratori dell’azienda, molti di questi dati sono del 2023 ma molti altri sono provenienti da altri laboratori di altre aziende cliniche private e pubbliche e non sono strutturati all’interno delle directory ma frammentati. Probabilmente ad essere stata colpita è una parte dell’infrastruttura dedicata non principalmente alle analisi cliniche. Con buona probabilità, proprio la carenza dei dati sensibili all’interno del databreach non ha portato alla conclusione della vendita a 10 bitcoin prevista da Rhysida nei 6gg previsti».

LEGGI ANCHE: Ca’ del Bue: il Comune di Verona chiede approfondimenti ad Agsm Aim

Il comunicato completo dell’Azienda ospedaliera

«Questa mattina, alle ore 07.00, come annunciato la settimana scorsa, sul dark web sono stati pubblicati i dati che i criminali informatici hanno esfiltrato nel corso dell’attacco di ottobre e per il quale Aoui non ha pagato alcun riscatto.

Secondo quanto già comunicato il 23 ottobre (giorno successivo all’attacco notificato all’Autorità Garante Privacy nei termini di legge) e il 10 novembre, si conferma che l’Azienda non ha registrato alcuna perdita di dati personali, custoditi negli archivi aziendali, ma è stata pubblicata la copia di alcuni.

Dalle verifiche sinora effettuate è emerso che i dati pubblicati rappresentano una minima parte di quelli complessivamente archiviati nei files server aziendali: 0,6 terabyte (pari a 612 GB) su 29 terabyte totali. La maggior parte di questi dati copiati risulterebbe essere non sanitaria, o addirittura già soggetta a pubblicazione per legge sul nostro sito web. I restanti dati, dei 612 GB copiati, rappresenterebbero documenti frammentari con informazioni cliniche, molte delle quali peraltro datate.

Il gruppo di lavoro interno è già operativo e in costante coordinamento con il responsabile della Protezione dei dati personali al fine di analizzare i file pubblicati e fornire agli interessati le comunicazioni previste dalla normativa vigente (articolo 34 del Regolamento UE 2016/679), che saranno rese disponibili alla luce degli ulteriori accertamenti ancora in corso al fine di limitare gli eventuali disagi conseguenti l’accaduto.

Si ricorda che Magistratura e Azienda ospedaliera, in costante contatto con la Regione, sono impegnate nelle indagini, ciascuna per le proprie competenze. Inoltre, con l’assistenza dello studio legale del professor Riccardo Borsari, sono state intraprese tutte le azioni legali atte a tutelare le vittime dell’attacco: l’Azienda ospedaliera universitaria integrata di Verona e tutti i soggetti coinvolti».

LEGGI LE ULTIME NEWS

👉 VUOI RICEVERE OGNI SERA IL QUOTIDIANO MULTIMEDIALE VERONA DAILY?
👉 È GRATUITO!

CLICCA QUI

PER RICEVERLO VIA EMAIL O WHATSAPP
(se scegli WhatsApp ricorda di salvare il numero in rubrica)

OPPURE
👉 CLICCA QUI PER ISCRIVERTI AL CANALE TELEGRAM