<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=336576148106696&amp;ev=PageView&amp;noscript=1">
Gli sms agli utenti

Hacker e dati rubati all'ospedale: le risposte alle domande su cosa si rischia e cosa si deve fare

L'Azienda ospedaliera sta inviando messaggi con il link alle Faq, le domande frequenti sui 658mila file violati
L'ufficio casse dell'Ospedale di Borgo Trento
L'ufficio casse dell'Ospedale di Borgo Trento
L'ufficio casse dell'Ospedale di Borgo Trento
L'ufficio casse dell'Ospedale di Borgo Trento

«Gentile utente, a seguito dell’attacco hacker ai siti informatici di Aoui il 22 ottobre 2023, sono stati violati alcuni dati personali e di salute relativi al paziente nato il... Per informazioni è disponibile un’area dedicata sul sito web dell’azienda».

Con questo sms, ciascuno con la data di nascita dell’interessato, l’Azienda Ospedaliera Universitaria sta raggiungendo centinaia e centinaia di veronesi (e pazienti extra provincia) le cui vicende di salute sono finite nel Dark Web dopo essere state «rubate» da pirati informatici che, in mancanza di pagamento di riscatto, le hanno diffuse nella «rete oscura» di Internet. Si tratta di 658.828 file, analizzati per mesi da una task force di Aoui composta da 65 gruppi di tecnici impegnati a ricostruire l’elenco delle vittime dell’attacco e il tipo di informazioni portate via.

A ciascun utente interessato, da martedì, sta arrivando sul cellulare il messaggio contenente il link del sito con le Faq (domande frequenti) sulla vicenda, con tutte le notizie, i chiarimenti e le cose da fare. È stato esfiltrato poco più del 2% dell’archivio dei dati Aoui, senza il coinvolgimento di dossier sanitario, fascicolo sanitario e cartelle cliniche elettroniche dei pazienti. Per chi volesse saperne di più, allegando una documento di identità, è possibile scrivere una email a comunicazioni.databreach@aovr.veneto.it.

Leggi anche
Attacco hacker, l’azienda ospedaliera contatta chi ha subito il furto dei dati

 

Le Faq

Le Faq in tutto sono nove. La prima sintetizza l’«accaduto» ripercorrendo le procedure messe in atto da Aoui la notte stessa dell’attacco. La seconda, che risponde alla domanda «Quali dati sono stati violati?», spiega che «si tratta di informazioni parziali e incomplete, spesso raggruppate in database riferiti a un elevato numero di persone, il più delle volte identificate in maniera incompleta o comunque difficilmente ricostruibile in assenza di ulteriori elementi conoscitivi, con l'importante precisazione che erano archiviate sulle cartelle di rete aziendali senza quindi il furto di dossier sanitario elettronico, fascicolo sanitario elettronico o cartelle cliniche elettroniche». E dettaglia ciò che è finito nelle mani degli hacker: dati anagrafici; dati di contatto; dati di pagamento; dati relativi a condanne penali e reati (casellari giudiziali); dati relativi a documenti di identificazione e riconoscimento; dati relativi alla salute; dati genetici.

La terza Faq spiega cos’è il dark web, la quarta risponde ai dubbi di chi teme di ritrovare i propri dati personali su Internet, la quinta dà indicazioni a chi ha ricevuto l’Sms per richiedere informazioni all’Aoui mentre la sesta «tranquillizza» chi non ha ricevuto alcun messaggio sul cellulare. La settima illustra le azioni intraprese dall’Azienda ospedaliera nell’immediatezza dell’attacco e per gli eventuali futuri, mentre l’ottava è (forse) la più pratica, perchè illustra quali rischi si corrono e cosa si può fare, adesso, per proteggersi. «Dalla violazione di un dato personale sensibile», si legge, «possono derivare effetti negativi che potrebbero riguardare il danno alla reputazione o la discriminazione, o comportare rischi di truffa, estorsione o sostituzione di persona». Tuttavia «per la difficile accessibilità del dato, per la difficile identificabilità della persona e la natura penalmente illecita di una eventuale acquisizione e utilizzazione del Dark Web, la possibilità che dalla violazione in questione derivi un danno concreto è obiettivamente remota. Ovvio che, se il danno è dimostrato dinanzi a un giudice, potrà essere risarcito». Con l’ultima domanda («chi posso contattare per maggiori informazioni?»), tutte le indicazioni per ricevere assistenza.

 

Cosa si rischia

Cosa significa finire nel Dark Web con i propri dati sensibili? Significa correre il rischio di subire danni alla reputazione o essere in pericolo di truffa, estorsione, sostituzione di persona. Aoui nella Faq 8, consiglia di prendere precauzioni. «Non rispondere a chiamate con prefissi internazionali se non conosciuti. In caso di contatto telefonico o di email con richieste estorsive, contattare immediatamente Polizia o Carabinieri e sporgere denuncia qualora il dato esfiltrato sia potenzialmente idoneo a essere utilizzato per commettere illeciti assumendo l’identità della persona a cui il dato stesso si riferisce.

Camilla Ferro

Suggerimenti