L’antivirus da 46mila euro non è bastato 

Emergono nuovi dettagli: la protezione informatica era stata rinnovata con urgenza solo pochi giorni prima dell’intrusione

L’AQUILA. Leggere oggi l’atto con cui la Asl aquilana ha acquistato l’antivirus per i suoi sistemi informatici fa un certo effetto. Perché quella protezione l’azienda l’ha rinnovata in urgenza solo pochi giorni prima del devastante attacco hacker, proprio per evitare «gravi rischi per la sicurezza informatica». E perché il prodotto acquistato per 46mila euro prometteva una difesa anche dai “ransomware”, cioè il tipo di azione di cui poi è rimasta vittima.
SOLO POCHI GIORNI PRIMA
La delibera a contrarre «per la fornitura del software antivirus per la durata di 12 mesi, destinato a tutte le postazioni informatiche e ai server aziendali», firmata del direttore generale della Asl 1 di Avezzano, Sulmona e L’Aquila Ferdinando Romano, è apparsa solo nelle ultime ore sull’albo pretorio online dell’azienda. Ma riporta la data del 12 maggio. Scorrendo, si scopre che è stata redatta il 3 maggio. Cioè il giorno in cui l’attacco hacker del gruppo “Monti” è venuto alla luce e i sistemi informatici della Asl sono andati in tilt. In realtà, però, come spiega la stessa delibera, l’ordine del prodotto alla ditta italiana che fornisce la protezione informatica americana è stato inviato il 6 aprile. E in tutta fretta. La delibera spiega infatti che l’unità Servizio sistemi informatici aveva segnalato «l’imminente scadenza delle licenze software antivirus» e che «in tale richiesta è stato sottolineato il carattere di urgenza, in relazione ai possibili rischi derivanti da attacchi informatici». E ancora: «Vista l’impellente scadenza delle licenze, per non dare soluzione di continuità alla protezione antivirus aziendale, l’unità Acquisizione beni e servizi ha provveduto a inviare l’ordine». Anche perché «l’assenza di adeguato software antivirus attivo nei sistemi informativi aziendali avrebbe comportato gravi rischi per la sicurezza informatica, esponendo l’intera Asl a possibili attacchi informativi, attuati in special modo attraverso l’esecuzione di software malevolo». Quindi, spendendo 37.900 euro più Iva (per un totale di 46.238 euro): «Si è reso necessario procedere all’acquisizione del software antivirus con tempestività rispetto alla scadenza del precedente contratto».
LA PROTEZIONE ACQUISTATA
Il prodotto americano è quello che la Asl scelse a fine marzo 2022 per rimpiazzare il vecchio antivirus che era di origine russa, in un momento in cui le autorità nazionali spingevano a tagliare i contatti con aziende collegate a Mosca dopo lo scoppio della guerra in Ucraina. Il nuovo antivirus è in realtà molto di più, cioè una piattaforma di sicurezza “endpoint”. Sul sito internet del produttore americano, si spiega che è «progettato per proteggere da varie minacce, tra cui malware e ransomware».
IL RITORNO ALLA NORMALITà
Nel frattempo procede il lento ritorno alla normalità. Ieri è stato fatto il punto sull’attività di screening oncologico. «Lo screening mammografico non è stato mai interrotto», dice Benita Capannolo, responsabile del Coordinamento screening. «In tutti i nostri presìdi, infatti, i 3.050 inviti riguardanti di maggio e giugno sono stati regolarmente postalizzati con le radiologie pienamente operative e funzionanti. Completamente a regime anche gli screening del cervicocarcinoma: in questo caso si parla di 3.177 lettere di invito spedite e appuntamenti fissati». Per lo screening del colon-retto, invece, l’azienda fa sapere che sono 28 le sedi in cui si può lasciare il campione. «Gli utenti potranno depositare in piena autonomia il kit dell’esame eseguito a casa», spiega Capannolo, «in questo caso sono più di 9mila le lettere di invito inviate».
Al fianco degli operatori sanitari che hanno dovuto affiancare il caos conseguente all’attacco hacker e al blocco dei sistemi informatico torna a schierarsi il sindacato Fials. «Grazie va detto a tutti gli addetti che si sono trovati ad operare in una vera e propria preistoria digitale», scrivono i responsabili del sindacato Simone Tempesta e Salvatore Placidi, continuando: «Vanno ringraziati i dipendenti che sono rimasti in servizio più del dovuto, togliendo tempo alle loro famiglie per fronteggiare l’aumento del carico di lavoro».
LA FUGA DEI DATI
La Fials chiede anche «rassicurazioni sulla privacy dei dipendenti». Sulla questione della fuga di dati – cioè le centinaia di Gigabyte di documenti trafugati dagli hacker e diffusi online, per cui stanno partendo centinaia di azioni legali – interviene anche Alfonso D’Alfonso del movimento Demos: «I dati sanitari delle persone richiedono sistemi di protezione altamente efficienti. In una realtà complessa e articolata con centinaia di dipendenti e con dati personali di circa 300mila assistiti non posso pensare che non si sia proceduto ad attivare tutte le azioni tecniche congiuntamente a processi di formazione continua del personale. Né vi possono essere limitazioni di spesa».
©RIPRODUZIONE RISERVATA