Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il consigliere Alberto Bignardi del Pd ha presentato un’interrogazione in Consiglio comunale giovedì 29 febbraio sull’attacco hacker subito dall’Azienda sanitaria modenese lo scorso dicembre. In risposta, il sindaco di Modena Gian Carlo Muzzarelli ha sottolineato che si tratta di un reato grave. Lo ha definito un “atto delinquenziale odioso perpetrato nei confronti di tutti i cittadini della nostra comunità”. Tuttavia, ha rassicurato che non sono stati persi dati sanitari, poiché erano salvaguardati nei sistemi di backup aziendali.
Il sindaco ha espresso il suo auspicio che le indagini in corso consentano di individuare i responsabili e di punirli con pene esemplari. Ha ribadito che chi ha compiuto questo atto non ha agito per nobili motivazioni, bensì per motivi finanziari. Come dimostrato dalla vendita dei dati rubati nel dark web. L’Azienda sanitaria ha prontamente informato gli interessati sulla possibile violazione dei dati personali attraverso una pagina internet e un numero verde dedicato. Ha inoltre promosso una campagna informativa sulla sicurezza digitale.
Il sindaco ha poi riportato le informazioni fornite dall’Azienda sanitaria, confermando che i dati sanitari non sono andati perduti e che solo lo 0,5 per cento dell’intero volume dati gestito dall’Ausl è stato copiato. Le procedure introdotte per la sicurezza informatica lo scorso anno hanno permesso una rapida riattivazione e il recupero dei sistemi.
Ha sottolineato che i livelli di sicurezza delle Aziende sanitarie sono conformi alle linee guida dell’Agid.
Tra queste l’implementazione della gestione degli accessi degli utenti interni, l’installazione di antivirus avanzati e il servizio “Security Operations Center” attivo 24 ore su 24. Inoltre, sono stati organizzati corsi di formazione per i dipendenti e sono state acquisite consulenze specialistiche nel settore della sicurezza informatica.
Il sindaco ha evidenziato che l’attivazione dell’Incident Response Team ha permesso di affrontare prontamente l’attacco hacker, evitando un effetto domino e danni maggiori. Ha inoltre ricordato che molte altre pubbliche amministrazioni in Italia sono state colpite da attacchi simili negli ultimi anni. Ha riportato che l’Ausl di Modena ha collaborato attivamente con varie autorità competenti fin dai primi momenti dell’attacco.
Infine, ha annunciato che il progetto cybersecurity riceverà finanziamenti dal Pnrr per circa un milione di euro e che la task force interdisciplinare creata dall’Ausl coinvolgerà esperti di diritto internet, avvocati penalisti e tecnici specializzati nel settore.
