Attacco hacker al sito dell'Usl 2. De Fino: "Sottratti dati personali dei cittadini"
Dalle prime indagini emergerebbe il furto di dati personali dei cittadini e si paventano azioni ritorsive dei criminali informatici sui cittadini. Ecco le indicazioni del direttore generale, Massimo De Fino
Le indagini relative all'ultimo attacco hacker di domenica 11 aprile subito dal portale dell'Usl Umbria 2, stanno facendo emergere un quadro piuttosto inquietante. Infatti, sarebbero stati acquisiti, da parte dei criminali informatici, numerosi dati personali dei cittadini. Una situazione che non lascia tranquillo il direttore generale dell'azienda sanitaria, Massimo De Fino che, in una nota ufficiale, spiega quanto sta accadendo e come denunciare eventuali azioni ritorsive dei criminali nei confronti dei cittadini.
"La mattina di domenica 11 aprile 2021 - ricorda De Fino - ignoti criminali hanno violato il sistema informatico dell’Azienda USL Umbria n. 2, nonostante le adeguate misure di protezione esistenti, causando rallentamenti e disagi come già reso noto alla stampa.
Immediatamente è stata informata la Polizia Postale e sporta denuncia. In seguito alle indagini condotte dall’Autorità Giudiziaria e tuttora in corso, è emerso che, prudentemente e ragionevolmente, si può presumere che gli autori del crimine possano aver avuto accesso e aver sottratto alcuni dati personali custoditi dall’Azienda Usl Umbria n.2, ivi inclusi dati sanitari di pazienti.
Nel rispetto del Regolamento Europeo per la protezione dei dati personali - prosegue la nota del dg - è stata effettuata tempestiva notifica all’Autorità Garante per la Privacy ed ora viene data la presente comunicazione, con riserva di maggiori ed ulteriori informazioni all’esito delle indagini giudiziarie e delle analisi interne.
L’Azienda ha immediatamente reagito attivando le procedure di ripristino sin da domenica 11 aprile e, gradualmente, riporterà i servizi erogati allo standard normale di esercizio, mentre gli Organi Inquirenti, con i quali l’Azienda collabora attivamente, stanno ricercando i responsabili dell’azione. Sono state ulteriormente rafforzate le misure di sicurezza ed innalzati i livelli di attenzione.
Allo stato attuale non si può escludere che i criminali possano porre in essere azioni ritorsive quali ad esempio la pubblicazione di talune delle informazioni sottratte. Naturalmente l’uso di tali informazioni, ivi inclusa la semplice visione, è vietato e perseguito dalla legge e l’Azienda, vittima dell’aggressione, agirà attivamente, sia in sede penale che civile, contro coloro i quali dovessero trattare, in qualsiasi modo, i dati frutto dell’azione criminosa, rendendosi così complici.
Gli interessati - conclude De Fino - possono richiedere ulteriori informazioni contattando il Responsabile della Protezione dei Dati all’indirizzo e-mail dpo@uslumbria2.it oppure agli uffici all’indirizzo violazioni@uslumbria2.it.
