Oltre 658mila file sono finiti nel dark web a causa di un attacco hacker che ha interessato l’azienda ospedaliera di Verona. Vittime del furto informatico che è stato compiuto lo scorso 22 ottobre diversi pazienti che ne sono stati informati adesso. Al centro dell’attacco, dati personali di natura sanitaria e amministrativa, per questo l’azienda ha messo a loro disposizione di alcuni anche un supporto psicologico.
Leggi anche: Sgominato Lockbit, il gruppo criminale informatico responsabile di diversi attacchi anche in Italia
Le vittime dell’attacco hacker
Lo scorso ottobre i cybercriminali rubarono una serie di informazioni e chiesero un cospicuo riscatto per rilasciarle. L’azienda sanitaria si era rifiutata di pagarlo e i criminali diffusero i dati in loro possesso nel dark web. In particolare, si tratta di 658.828 file contenenti informazioni parziali e incomplete di utenti e collaboratori dell’azienda ospedaliera, sia di natura sanitaria che amministrativa, che una task force di 65 gruppi di professionisti (tra cui sanitari, informatici, amministrativi e giuristi) è riuscita a ricostruire attraverso un certosino lavoro di analisi durato mesi, con l’obiettivo di analizzare la tipologia delle notizie violate per informarne, poi, i diretti interessati, a seconda del livello di rischio. Non sono state interessate dal furto le informazioni custodite nel Sio, il Sistema Informatico Ospedaliero entrato in funzione nel giugno 2023 in cui sono archiviate cartelle cliniche elettroniche, dossier sanitario e fascicoli sanitari.
Il peso dell’attacco hacker
La task force ha stilato una classifica delle informazioni rubate, da quelle «rosse», come foto di pazienti, lettera di dimissione, referto di visite ed esami, diagnosi oncologica e studi clinici, a quelle «arancioni» (foto non riconoscibile ma riconducibile al paziente, referto esami, anamnesi e consegne di reparto con nomi), le «gialle» (foto non riconoscibili, prescrizione, ricetta, richiesta esami, certificazioni, raggi, anagrafica, consensi informati) e le «blu» (dato amministrativo, modulistica, dati sanitari non riconducibili, documenti personali, verbali riunioni). Per i pazienti che sono stati colpiti dagli attacchi più gravi, l’azienda sanitaria mette a disposizione anche un supporto psicologico.
