L’Asl Napoli 3 è l’ultima vittima di un attacco hacker che ha mostrato le debolezze dei sistemi informatici della Pubblica Amministrazione locale italiana.  “Hanno attaccato il nostro sistema informatico, ci scusiamo con i cittadini”, ha dichiarato il direttore generale dell’Asl Napoli 3, Gennaro Sosto. Come già accaduto l’anno scorso con il clamoroso hackeraggio dei sistemi della Regione Lazio, anche questa volta la violazione - diretta al sistema informatico di Torre del Greco, cui si appoggia l’Asl - ha temporaneamente bloccato il sistema di prenotazione dei vaccini anti covid-19. Decisamente non ci voleva, in una città in cui 200mila persone sono ancora a digiuno della prima dose e in cui, in seguito al giro di vite sul “super Green Pass” e all’istituzione dell’obbligo vaccinale per gli over 50, le liste d’attesa per poter eseguire un tampone si stavano allungando.

L’azienda sanitaria si è detta “spiacente di comunicare alla propria utenza che i servizi forniti potrebbero subire delle limitazioni a causa di una violazione dei sistemi informatici subita nei giorni scorsi. La Direzione strategica informa l’utenza che si sta lavorando senza sosta per il superamento dei disservizi causati e per ripristinare al più presto e pienamente ogni attività offerta al cittadino”. Il sito Web risulta ancora irraggiungibile nel momento in cui scriviamo, mentre le indagini sono in corso già da un paio di giorni. 

Sull’esatta natura dell’incidente informatico non ci sono informazioni ufficiali, ma si vocifera di un attacco ransomware. “Ancora una volta i servizi critici del nostro Paese sono ostaggio di criminali informatici senza scrupoli. I dettagli stanno ancora emergendo, ma le prime analisi suggeriscono che si tratti dell’ennesimo attacco ransomware”, ha commentato l’esperta di cybersicurezza Mariana Pereira, director of Email Security Products di Darktrace. “Anche presso i nostri clienti Italia abbiamo assistito a una crescita esponenziale degli attacchi ransomware, in particolare contro ospedali, organizzazioni di ricerca, istituzioni accademiche e persino organismi statali che lavorano sulla tecnologia di tracciamento del covid. In Italia, e nel mondo, abbiamo assistito in particolare a un aumento degli attacchi alla catena di approvvigionamento che potrebbe spiegare l'effetto domino a cui stiamo assistendo ora in Italia”.

D’altra parte l’incremento degli attacchi rivolti al settore sanitario (e secondariamente anche alla Pubblica Amministrazione) è un fenomeno mondiale, evidenziato da un po’ tutti i report delle società di sicurezza informatica riferiti sia alle statistiche del 2020 sia al 2021. I motivi sono facilmente intuibili: aziende sanitarie locali, ospedali, cliniche e soprattutto i sistemi di prenotazione dei vaccini sono un serbatoio di dati sensibili, sui quali è facile costruire ricatti. Crittografare questi dati o minacciare di renderli pubblici è una strategia che permette agli autori di ransomware di monetizzare la propria attività. Per le vittime, il blocco dei sistemi comporta ritardi e complicazioni logistiche, ma soprattutto una perdita di credibilità agli occhi dell’opinione pubblica.

“Troppi ospedali in Italia non hanno personale da dedicare a tempo pieno alla sicurezza informatica”, ha aggiunto Pereira, “anche a causa di una carenza globale di competenze in questo ambito oppure perché hanno scelto di concentrarsi più sulla sicurezza dei dati (privacy del paziente) che sulla difesa dagli attacchi informatici. Sicuramente la privacy è importante, ma dovrebbe essere considerata al pari della difesa informatica. La recente costituzione dell’Agenzia per la Cybersicurezza Nazionale è stata un buon primo passo, ma non basta dedicare semplicemente più persone e risorse al problema”.