LA SANITÀ LOMBARDA È UN COLABRODO - IL SERVIZIO "PAZIENTECONSAPEVOLE", CHE METTE IN CONTATTO PAZIENTI E MEDICI DI BASE, È STATO HACKERATO: I DATI DI 90 MILA PERSONE SONO STATI RUBATI DAI PIRATI INFORMATICI - NEL CYBER-ATTACCO SONO STATI FREGATI 300 MILA INFORMAZIONI SENSIBILI, CHE ORA SONO IN VENDITA SUL DARK WEB - LA PRECISAZIONE DEL PIRELLONE: "PAZIENTE CONSAPEVOLE NON È UNA PIATTAFORMA DI REGIONE LOMBARDIA, MA UNA INDIPENDENTE..."
Estratto dell’articolo di Valerio Berra per https://www.fanpage.it/
Il servizio PazienteConsapevole è sospeso. Sul sito rimangono poche altre scritte. Non c’è traccia dei servizi offerti dal portale, lo stesso che dal 2009 metteva in contatto pazienti e medici di base in Lombardia.
La storia è iniziata il 10 ottobre, quando è partito un maxi attacco hacker che ha bloccato la piattaforma. Il sito era rimasto in “manutenzione” per diverse ore. Alla fine Regione Lombardia aveva detto: “Non risultano furti o compromissioni di dati”. Non sembra sia andata esattamente così.
Secondo Cyberoo, società di sicurezza informatica, un furto di dati sanitari in Lombardia ci sarebbe stato. Non sarebbe il primo caso di un attacco del genere in Lombardia. Anzi. Anche togliendo i piccoli attacchi ransomware che non arrivano alle cronache, giusto il 23 dicembre il servizio mensa Milano Ristorazione aveva avvisato utenti e dipendenti di stare attenti alle mail in arrivo. Il 24 novembre Milano Ristorazione era stato colpito da un attacco hacker e ora temono che i dati vengano presi e usati per nuove truffe.
Vediamo l’analisi. Il 25 novembre Cyberoo pubblica un report sul suo blog in cui parla di un “vasto archivio di dati sanitari di cittadini del Nord Italia” in vendita su un forum.
A proporre l’affare un utente noto come wizgun. Nel report di Cyberoo si parla di circa 350.000 record con dati personali e di 90.000 pazienti identificati. Tra questi anche 30.000 con indirizzo mail e 4.300 con numero telefonico.
Il costo? C’è un tariffario. 25 euro per un profilo legato a una ricetta medica. 35 euro per un profilo completo con tutti i dati compresi i contatti, le prescrizioni mediche e i documenti collegati alla malattia. Circa 137.000 euro da pagare in bitcoin per tutto.
Cyberoo non collega direttamente l’archivio a PazienteConsapevole. Dice però che il venditore nell’annuncio spiega che i dati arrivano da un attacco informatico descritto dai giornali italiani. Esattamente l’attacco informatico a PazienteConsapevole. Cyberoo definisce solo il collegamento come “Plausibile”. [...]
LA RICHIESTA DI RETTIFICA DELLA REGIONE LOMBARDIA
Riceviamo e pubblichiamo
“Paziente Consapevole” non è una piattaforma di Regione Lombardia, ma una indipendente, utilizzata solo da alcuni medici di medicina generale lombardi e non dall’insieme dei MMG, né tantomeno adottata a livello istituzionale regionale.
Quando nel vostro articolo si afferma o si lascia intendere che Regione Lombardia abbia affermato che “non erano stati sottratti dati”, ciò non è coerente con quanto dichiarato pubblicamente dall’assessore al Welfare Bertolaso, come riportato dall’ANSA.
Quando si seppe dell'hackeraggio della piattaforma informatica, Bertolaso si limitò a ricordare che Regione Lombardia aveva da tempo suggerito a tutti, inclusi i medici di medicina generale, di avvalersi esclusivamente delle piattaforme istituzionali.
Aveva inoltre precisato che, qualora si fosse scelto di operare diversamente, i responsabili avrebbero dovuto rispondere sia nei confronti dei cittadini per l’eventuale violazione dei loro dati personali, sia davanti al Garante per la Privacy, sottolineando come portali e strutture che gestiscono dati altamente sensibili possano essere violati con relativa facilità.
Alla luce di questi elementi, il tema sollevato dalle dichiarazioni di Bertolaso non riguardava l’asserita assenza di sottrazione dei dati, bensì il rischio di violazione, la natura non istituzionale della piattaforma e le conseguenti responsabilità.
Con spirito di collaborazione e nel rispetto del lavoro redazionale, Le chiedo cortesemente di apportare una correzione o precisazione dell’articolo, affinché il contenuto risulti pienamente aderente alle dichiarazioni ufficiali e al corretto contesto dei fatti.
Ufficio Portavoce Presidente Regione Lombardia
