Edizione digitale
Asl, Romano rassicura i pazienti: «Nessun dato sanitario è perso»
Il direttore generale dell’azienda aquilana: «Moltissimi servizi già tornati al completo funzionamento» Sul futuro: «Oltre a ripristinare le attività, stiamo anche attivando un nuovo modello organizzativo»
L’AQUILA. È il 22° giorno di emergenza informatica in provincia dell’Aquila. I sistemi e i servizi della Asl stanno tentando il pieno ritorno alla normalità dopo il violento attacco hacker, mentre gli inquirenti indagano sui cybercriminali del gruppo “Ransomware Monti” – che hanno rivendicato l’azione – ma anche sul furto di centinaia di Gigabyte di dati sensibili e la loro diffusione tramite la rete internet e il dark web.
Ora il direttore generale dell’azienda sanitaria Ferdinando Romano decide di rispondere alle domande del Centro sulle questioni più scottanti della vicenda. Lo fa anche e soprattutto per rassicurare le centinaia di migliaia di pazienti della provincia dell’Aquila e i dipendenti delle strutture sanitarie, che stanno subendo caos e disagi, oltre allo spettro della violazione collettiva della privacy.
Quali misure di sicurezza si stanno approntando per evitare che l’incidente possa ricapitare?
«Sin dal verificarsi dell’attacco criminale, la task force di esperti che abbiamo istituito si è concentrata, oltre che sul ripristino delle attività, anche sull’attivazione di un nuovo modello organizzativo fortemente innovativo e in linea con le più moderne tecnologie disponibili».
Cosa risponde l'Asl a chi dice che è stato sottovalutato l’aspetto della sicurezza dei sistemi informatici?
«Mi permetta di dire che la narrazione offerta sino a oggi da alcuni media è quantomeno romanzata, con un’attenzione morbosa su rumors non verificati. La verità è che sono in corso analisi approfondite da parte di società specializzate dalle quali otterremo presto un quadro pressoché definito delle modalità di attacco dei criminali e il loro perimetro d’azione. Purtroppo l’ambito sanitario rappresenta circa il 15% sul totale degli attacchi hacker che ogni giorno hanno luogo, una percentuale altissima; questo significa che ogni giorno i sistemi della sanità sono costantemente sotto minaccia. Basta fare una rapida ricerca su Google per trovare lunghi elenchi di strutture sanitarie pubbliche e private, alcune anche di rinomata fama, che sono state messe in ginocchio dagli hacker: l’Asl Alessandria, l’Asl La Spezia, Ospedali Multimedica e San Giuseppe Milano, l’Ospedale San Martino di Genova, solo per citarne alcune colpite negli ultimi mesi. Qualcuno ha parlato di “atto terroristico” su larga scala, noi come Asl ne siamo vittima e ci stiamo difendendo».
C'è davvero il rischio che vada perduto lo “storico” relativo ai dati dei pazienti?
«Da una approfondita verifica effettuata nessun dato sanitario è andato perduto. Abbiamo potuto contare su piattaforme di back-up che, anzi, ci stanno consentendo di procedere in maniera spedita nel ripristino dei dati stessi».
Sul fronte dell’utenza e dei servizi, qual è la situazione attuale e quando si prevede che si possa tornare alla piena normalità?
«Siamo già in grado di garantire il completo funzionamento di moltissimi servizi, ripristinati a tempo di record: la Radioterapia, tornata subito al massimo regime nei trattamenti dei pazienti; il programma di Screening oncologici, che procede senza aver avuto intoppi; l’intera filiera dell’emergenza, garantita sempre senza interruzioni, così come l’attività chirurgica, con un numero di interventi simile, se non addirittura superiore, rispetto a quello precedente l'attacco stesso. Per questi risultati raggiunti ringrazio tutto il personale sanitario che in questi giorni si sta impegnando per contrastare gli effetti dell’attacco».
Si temono azioni legali come conseguenza della diffusione dei dati?
«L’azienda è serena e convinta della bontà del suo operato, eventuali contenziosi li affronteremmo consapevoli di aver messo in campo tutte le azioni a tutela dei nostri utenti. Mi preme, però, dire che in questo momento ogni sforzo mio e di tutta la squadra dell’Asl 1 è teso al ripristino dei servizi, su cui chiedo a tutti di lasciarci continuare a lavorare».
©RIPRODUZIONE RISERVATA
Ora il direttore generale dell’azienda sanitaria Ferdinando Romano decide di rispondere alle domande del Centro sulle questioni più scottanti della vicenda. Lo fa anche e soprattutto per rassicurare le centinaia di migliaia di pazienti della provincia dell’Aquila e i dipendenti delle strutture sanitarie, che stanno subendo caos e disagi, oltre allo spettro della violazione collettiva della privacy.
Quali misure di sicurezza si stanno approntando per evitare che l’incidente possa ricapitare?
«Sin dal verificarsi dell’attacco criminale, la task force di esperti che abbiamo istituito si è concentrata, oltre che sul ripristino delle attività, anche sull’attivazione di un nuovo modello organizzativo fortemente innovativo e in linea con le più moderne tecnologie disponibili».
Cosa risponde l'Asl a chi dice che è stato sottovalutato l’aspetto della sicurezza dei sistemi informatici?
«Mi permetta di dire che la narrazione offerta sino a oggi da alcuni media è quantomeno romanzata, con un’attenzione morbosa su rumors non verificati. La verità è che sono in corso analisi approfondite da parte di società specializzate dalle quali otterremo presto un quadro pressoché definito delle modalità di attacco dei criminali e il loro perimetro d’azione. Purtroppo l’ambito sanitario rappresenta circa il 15% sul totale degli attacchi hacker che ogni giorno hanno luogo, una percentuale altissima; questo significa che ogni giorno i sistemi della sanità sono costantemente sotto minaccia. Basta fare una rapida ricerca su Google per trovare lunghi elenchi di strutture sanitarie pubbliche e private, alcune anche di rinomata fama, che sono state messe in ginocchio dagli hacker: l’Asl Alessandria, l’Asl La Spezia, Ospedali Multimedica e San Giuseppe Milano, l’Ospedale San Martino di Genova, solo per citarne alcune colpite negli ultimi mesi. Qualcuno ha parlato di “atto terroristico” su larga scala, noi come Asl ne siamo vittima e ci stiamo difendendo».
C'è davvero il rischio che vada perduto lo “storico” relativo ai dati dei pazienti?
«Da una approfondita verifica effettuata nessun dato sanitario è andato perduto. Abbiamo potuto contare su piattaforme di back-up che, anzi, ci stanno consentendo di procedere in maniera spedita nel ripristino dei dati stessi».
Sul fronte dell’utenza e dei servizi, qual è la situazione attuale e quando si prevede che si possa tornare alla piena normalità?
«Siamo già in grado di garantire il completo funzionamento di moltissimi servizi, ripristinati a tempo di record: la Radioterapia, tornata subito al massimo regime nei trattamenti dei pazienti; il programma di Screening oncologici, che procede senza aver avuto intoppi; l’intera filiera dell’emergenza, garantita sempre senza interruzioni, così come l’attività chirurgica, con un numero di interventi simile, se non addirittura superiore, rispetto a quello precedente l'attacco stesso. Per questi risultati raggiunti ringrazio tutto il personale sanitario che in questi giorni si sta impegnando per contrastare gli effetti dell’attacco».
Si temono azioni legali come conseguenza della diffusione dei dati?
«L’azienda è serena e convinta della bontà del suo operato, eventuali contenziosi li affronteremmo consapevoli di aver messo in campo tutte le azioni a tutela dei nostri utenti. Mi preme, però, dire che in questo momento ogni sforzo mio e di tutta la squadra dell’Asl 1 è teso al ripristino dei servizi, su cui chiedo a tutti di lasciarci continuare a lavorare».
©RIPRODUZIONE RISERVATA