Il 28 gennaio 2024, il sistema sanitario della Regione Basilicata è stato vittima di un attacco hacker con richiesta di riscatto (ransomware).
Il ransomware è un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”.
L’attacco ha interessato alcuni sistemi informatici della Regione Basilicata, creando particolari problemi al sistema sanitario regionale, nello specifico bloccando l’accesso ad internet ed alla posta elettronica aziendale.
La situazione dei sistemi dopo l’attacco hacker
La Direzione dell’Asp Basilicata si è immediatamente attivata per comprendere l’entità del fenomeno e le azioni da intraprendere per tutelarsi.
Le autorità istituzionali competenti sono state avvisate, e un’unità di crisi interna è stata costituita proprio per coordinare le azioni necessarie.
Per tutta la notte i tecnici dell’azienda sanitaria di Potenza hanno lavorato per riportare la funzionalità nei sistemi informatici, grazie anche al supporto del gruppo operativo dell’Agenzia per la cybersicurezza nazionale, che ha supportato i tecnici locali nelle operazioni di ripristino dei servizi.
Il coinvolgimento dell’Agenzia per la cybersicurezza si è reso necessario poiché in queste operazioni sono coinvolti dati sensibili quali quelli relativi alla salute ovvero ai sensi dell’art. 4, par. 14 del GDPR: “i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”.
Attualmente, la situazione è tornata alla normalità presso l’ASP e il Crob (Istituto di ricovero e cura a carattere scientifico che offre percorsi di prevenzione, diagnosi e cura accessibili per patologie oncologiche), con i sistemi informatici che non sembrano aver subito danni.
La situazione è ancora sotto monitoraggio per garantire la massima funzionalità del sistema e le conseguenze dell’attacco.
L’Agenzia per la cybersicurezza nazionale
L’Agenzia per la cybersicurezza nazionale (ACN) è l’Autorità nazionale per la cybersicurezza a tutela degli interessi nazionali nel campo della cybersicurezza.
L’Agenzia ha il compito di tutelare la sicurezza e la resilienza nello spazio cibernetico.
Si occupa di prevenire e mitigare il maggior numero di attacchi cibernetici e di favorire il raggiungimento dell’autonomia tecnologica.
I principali compiti dell’Agenzia sono:
-l’attuazione della Strategia Nazionale di Cybersicurezza, adottata dal Presidente del Consiglio, che contiene gli obiettivi da perseguire entro il 2026;
–supporta i soggetti pubblici e privati nazionali, che esercitano funzioni ed erogano servizi essenziali, nella prevenzione e mitigazione degli incidenti, nonché ai fini del ripristino dei sistemi;
–persegue l’autonomia strategica nazionale ed europea nel settore del digitale, in sinergia con il sistema produttivo e con il mondo della ricerca;
–valuta prodotti e servizi informatici e conduce attività ispettive e di verifica per gli adempimenti normativi nel campo della cybersicurezza;
–favorisce percorsi formativi per lo sviluppo della forza lavoro di settore e promuove campagne di sensibilizzazione e diffusione della cultura della cybersicurezza.
Inoltre, per quanto riguarda le funzioni:
–attua un approccio olistico alla gestione della cybersicurezza che dà rilevanza agli interventi di natura tecnica, a garanzia della sicurezza e della resilienza delle reti, dei sistemi informativi e dei servizi informatici, e alle progettualità finalizzate allo sviluppo di nuovi prodotti e tecnologie, della ricerca e della competitività industriale;
–promuove la creazione di una forza lavoro di settore in grado di rispondere alle esigenze interne, delle Pubbliche Amministrazioni e del mercato, al fine di innalzare la postura cyber nazionale;
–assicura il coordinamento tra soggetti pubblici e il dialogo con il sistema produttivo, le università e il mondo della ricerca al fine di rafforzare la resilienza cibernetica del Paese. Per questo sviluppa anche collaborazioni a livello internazionale.
–garantisce l’implementazione della Strategia Nazionale di Cybersicurezza, promuove un quadro normativo coerente nel settore, esercita funzioni ispettive e sanzionatorie. Sviluppa collaborazioni a livello internazionale con agenzie omologhe.
Conclusioni
Per evitare di subire attacchi ransomware, la prevenzione è senza dubbio un aspetto fondamentale per evitare o limitare al minimo i rischi.
Le azioni da attuare sono:
-mappare gli asset informatici aziendali;
-dotare i dispositivi di software di protezione aggiornati;
-gestire in modo efficace password e sistemi di autenticazione;
-formare il personale sui rischi e sulle misure da adottare;
-adottare ai sensi dell’art. 32 del GDPR misure di sicurezza del trattamento adeguate, quali per esempio: la pseudonimizzazione e la cifratura dei dati personali; la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico; una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Questo articolo ti è stato utile?
Consulta le nostre sezioni dedicate al Regolamento 679/2016 (GDPR) e privacy e al supporto alle stazioni appaltanti. Puoi anche iscriverti alla nostra newsletter e non perdere le notizie più importanti in tema di Appalti, anticorruzione, digitalizzazione della PA e D.Lgs. 231 responsabilità delle persone giuridiche. Non preoccuparti, saremo moderati. Anche noi odiamo lo SPAM.