Marsilio al fianco della Asl: era impossibile difendersi 

«Attacco hacker sofisticato e inedito. In settimana il ritorno alla normalità»

L’AQUILA. «Il gruppo hacker russo ha utilizzato software sofisticati e inediti per attaccare la Asl di Avezzano, Sulmona e L’Aquila. Come abbiamo testato, i 72 antivirus più importanti sul mercato non sono in grado di rilevarli. L’aggressione sarebbe partita il 23 aprile». Parola del governatore Marco Marsilio, che ha svelato in consiglio regionale alcuni dettagli della relazione delle indagini forense di cui è stata incaricata un’azienda specializzata. Ma non tutti: «Ci siamo confrontati nuovamente con la Procura e con la polizia postale, abbiamo concordato di utilizzare riserbo sui dettagli tecnici per evitare di intralciare le indagini degli inquirenti e di offrire vantaggi agli hacker». Il presidente ha parlato in apertura della seduta fiume del consiglio regionale di ieri, al giorno 28 dell’emergenza informatica dell’azienda sanitaria aquilana – e mentre sono sotto attacco dei cybercriminali anche gli uffici della Regione e le altre Asl abruzzesi – tentando di fare chiarezza e accusando di «strumentalizzazione» l’opposizione.
LE INDAGINI INTERNE
«Quello che ha subìto la Asl non è un attacco “normale”. Non solo per la tecnologia utilizzata dagli hacker, ma anche per le loro modalità comunicative, anche queste inedite, oltre che bizzarre», ha detto Marsilio, facendo riferimento anche a minacce e attacchi personali che il gruppo criminale “Ransomware Monti”, mentre diffondeva su internet i dati sensibili di pazienti e dipendenti, riservava allo stesso Marsilio, al direttore generale della Asl Ferdinando Romano e alle autorità abruzzesi. «Ricordo che siamo in uno stato di guerra internazionale ed è un crescendo di attacchi per l’Italia», ha continuato, «il gruppo Monti sarebbe di origine russa e altamente sofisticato. Nessuno può dirsi al sicuro o preparato a uno scenario di questo genere. Per questo le difese della Asl non erano sufficienti. In ogni caso non abbiamo avviato alcun contatto con i criminali, anche perché non avevamo certezza che chi ha cercato il contatto fosse lo stesso soggetto che ha lanciato l’attacco». Poi ancora: «Le difese dell’azienda rispettavano però gli standard fissati dalla normativa. La Asl ha avviato una indagine interna per verificare eventuali criticità nei sistemi aziendali e si è anche affidata a consulenti internazionali per questo. Ma una cosa bisogna dirla: anche avendo tecnologie avanzate, il fattore umano resta comunque il primo fattore di rischio: basta un errore nella gestione di una password di accesso per far entrare gli hacker».
NUOVE MISURE DI SICUREZZA
Marsilio ha anche annunciato che, per il futuro e per limitare nuovi incidenti del genere, la Asl ha avviato un nuovo modello organizzativo per garantire la sicurezza dei propri sistemi informatici, spostando i suoi archivi. Sul tema è intervenuta, subito dopo il suo intervento, anche la direzione generale dell’azienda, spiegando: «Si esprime particolare orgoglio per le tempistiche entro le quali i sistemi sono stati ripristinati, in un contesto mondiale di grande e costante minaccia cibernetica, e soprattutto per risultare la prima azienda sanitaria locale d’Italia a dotarsi dell’infrastruttura “cloud” del Polo Strategico Nazionale, che assicura più efficienza, affidabilità e indipendenza ai servizi digitali».
IL RITORNO ALLA NORMALITà
Nel frattempo l’azienda sta superando l’emergenza, dopo quasi un mese di blocco dei sistemi informatici che ha portato al ritorno al cartaceo e a enormi disagi per gli utenti. «Dopo l’attacco sono saltati – e sono stati già ripristinati – i sistemi del Cup, della gestione dei ricoveri, dei laboratori di analisi e della Radioterapia», ha aggiunto Marsilio, «oggi è stato quasi tutto ripristinato, contiamo che in settimana il pieno ritorno di tutte le funzionalità. Confermo che non sono andati persi i dati clinici dei pazienti: i back-up di sicurezza si sono salvati dall’attacco hacker».
©RIPRODUZIONE RISERVATA