Cyberattacco all’ospedale di Verona, l’Aoui contatta le vittime (e mette a disposizione uno psicologo)



Si tratta di 658.828 file, pubblicati nel dark web, contenenti informazioni di natura sanitaria e amministrativa di utenti e collaboratori dell’Azienda.




Da poche ore l’ Azienda ospedaliera universitaria integrata di Verona sta inviando un sms agli utenti colpiti dal cyber attacco del 22 ottobre , a seguito del quale l’ Aoui – in un post pubblicato sulla sua pagina Facebook – comunicava di aver “ attivato immediatamente le procedure di emergenza, per la messa in sicurezza dei sistemi informatici e l’isolamento dei server, attività che non ha comportato problematiche nel funzionamento dei reparti e le urgenze “.



Nel messaggio che sta inoltrando, l’Azienda informa gli interessati che alcuni loro dati personali, di natura sanitaria e amministrativa, sono finiti in mano ai cybercriminali. Il comparto sanitario, dunque, continua a essere al centro di attacchi informatici .



Dati sensibili nel dark web



In ottobre i criminali informatici avevano rubato una serie di informazioni (non quelle custodite all’interno del Sio , il Sistema informatico ospedaliero di cui l’Auoi di Verona, a cominciare dal 24 giugno scorso, ha iniziato l’implementazione e in cui sono custodite cartelle cliniche elettroniche, dossier sanitari e fascicolo sanità km zero) a scopo di estorsione , chiedendo un corposo riscatto per rilasciarle.



L’Azienda ospedaliera non ha inteso sottostare al ricatto, ragione per cui i criminali hanno diffuso i dati sensibili sottratti nel dark web . Numeri alla mano, si tratta di 658.828 file contenenti informazioni parziali e incomplete di utenti e collaboratori dell’Aoui, sia di natura sanitaria sia amministrativa; file che un’unità operativa composta da 65 gruppi di professionisti (informatici, sanitari, amministrativi e giuristi) sono riusciti a ricostruire dopo uno scrupoloso lavoro di analisi durato mesi.



Tipologia di informazioni rubate



L’Aoui di Verona, che ha messo a disposizione nel sito aziendale una serie di informazioni utili su una pagina FAQ – Data Breach , ha stilato una classificazione delle informazioni esfiltrate. Cominciando da quelle rosse (foto di pazienti, lettere di dimissioni, referti di visite ed esami, diagnosi oncologiche e studi clinici), che sono poi l’oggetto degli sms. Inoltre, chi tra i pazienti “colpiti” dovesse ravvisarne il bisogno, potrà contare su un sostegno psicologico messo a disposizione dall’Azienda sanitaria .



E ancora, la classificazione comprende informazioni arancioni (foto non riconoscibili ma riconducibili a referti di esami, anamnesi e consegne di reparto con nomi), gialle  (foto non riconoscibili che rimandano a prescrizioni, ricette mediche, richieste di esami, certificazioni, raggi, anagrafiche, consensi informati) e blu (dati amministrativi, modulistica, dati sanitari non riconducibili, documenti personali, verbali di riunioni).
Vai al sito di Cybersecurity Italia.
L'articolo Cyberattacco all’ospedale di Verona, l’Aoui contatta le vittime (e mette a disposizione uno psicologo) sembra essere il primo su CyberSecurity Italia .

Top News