Quella che poteva sembrare una storia locale e di breve durata si sta dimostrando un problema molto più grosso che interessa anche l’Unione europea. In ballo ci sono dati sensibili, il lavoro degli operatori sanitari e la salute dei cittadini
«Abbiamo visto le notizie di stampa sull’attacco informatico al portale sanitario e per le vaccinazioni della Regione Lazio. Prendiamo la cosa molto sul serio». Lo ha detto la portavoce della Commissione Europea Sonya Gospodinova, durante il briefing con la stampa a Bruxelles. La Commissione, aggiunge la portavoce, «lavora per un cyberspazio al sicuro da attacchi. Il settore sanitario è essenziale e sta subendo una digitalizzazione, cosa che lo rende più suscettibile agli attacchi, specie in tempo di Covid-19».
«Notiamo – prosegue – che sempre più attacchi informatici sono diretti contro questo settore». Il servizio sanitario irlandese ha subito un attacco di tipo ransomware, come quello avvenuto nel Lazio, il 14 maggio scorso e ha impiegato parecchie settimane a ripristinare la piena funzionalità del sistema, tanto che il primo luglio ha dovuto rinviare il lancio del Green Pass Ue. «La Commissione – continua Gospodinova – sta adottando diverse azioni per aumentare la sicurezza di questo settore: già nel 2016 abbiamo adottato la direttiva Nis, la prima direttiva sulla sicurezza informatica e nello scorso dicembre abbiamo proposto una revisione della direttiva, che allarga la portata delle istituzioni rilevanti».
«Nel 2019 abbiamo adottato il Cybersecurity Act e collaboriamo costantemente anche con il settore sanitario per avere un ambiente informatico sicuro. Abbiamo fondi dal bilancio Ue dal programma Digital Europe e dal programma Horizon per la ricerca nel campo della cybersicurezza. Nel Fondo europeo della difesa sosteniamo soluzioni per la cybersicurezza. Abbiamo un approccio olistico alla questione della sicurezza informatica» conclude Gospodinova.
Sono i pm dell’antiterrorismo e del pool reati informatici della Procura di Roma a indagare sull’attacco hacker che ha colpito il Ced regionale del Lazio qualche minuto dopo la mezzanotte di domenica. Una prima informativa della Polizia postale, che ha avviato indagini serrate d’intesa con i magistrati di piazzale Clodio, è arrivata ieri pomeriggio sul tavolo del procuratore capo Michele Prestipino che coordina l’inchiesta insieme al procuratore aggiunto Angelantonio Racanelli. Nel fascicolo, formalmente aperto questa mattina contro ignoti, si procede per diversi reati tra cui l’accesso abusivo a sistema informatico e la tentata estorsione.
Secondo quanto emerso finora, l’attacco con ransomware cryptolocker, un malware che cripta i dati per poi estorcere denaro, in questo caso non ha portato però a una richiesta di ‘riscatto’. Le indagini puntano a fare luce sull’origine e lo scopo del violento attacco, che ha anche provocato la disattivazione del portale per i vaccini. Un’offensiva partita dall’estero con un possibile rimbalzo in Germania. L’indagine è affidata a entrambi i pool, con due sostituti, poiché l’attacco ha coinvolto un sistema informatico importante come quello del Lazio sotto il profilo della tutela dei dati sensibili anche di personalità dello Stato come il presidente della Repubblica Sergio Mattarella e il premier Mario Draghi.
«Ci sono problemi su Cup e Recup e siamo al lavoro per garantire il ripristino della funzionalità entro metà mese». Lo ha detto l’assessore alla Sanità del Lazio, Alessio D’Amato, nel corso della conferenza stampa sull’attacco hacker al Ced della Regione. «Nessun dato sanitario è stato violato né rubato», ha spiegato D’Amato, sottolineando che non ci sono state ripercussioni né sui ricoveri né sugli interventi chirurgici. «È in corso un’attività a sistema sospeso per migrare su cloud esterni i servizi essenziali e renderli operativi il prima possibile», ha spiegato invece il Presidente della Regione Lazio Nicola Zingaretti nella conferenza stampa sull’attacco hacker al Ced vaccinale del Lazio.
«L’istituzione dell’Agenzia per la cybersicurezza nazionale, oggi all’ordine del giorno del Senato, rappresenta un primo importante passo verso una maggiore sicurezza delle reti e dei sistemi informativi della quale abbiamo estremamente bisogno, anche in sanità. Come ha dimostrato il cyberattacco avvenuto ai danni del sistema sanitario della Regione Lazio, impegnato nella campagna di vaccinazione contro il Covid, occorre fare di più e subito. L’offensiva degli hacker ai sistemi informatici della Regione Lazio, che compromette l’accesso dei cittadini al servizio sanitario, è un fatto gravissimo. È un attacco alla nostra Costituzione e al diritto di tutela della salute pubblica». Così Giovanni Migliore, Presidente della FIASO, la Federazione Italiana delle Aziende Sanitarie ed Ospedaliere, ha commentato la discussione in Senato del Dl in materia di cybersicurezza.
Iscriviti alla Newsletter di Sanità Informazione per rimanere sempre aggiornato