Attacco Hacker: la task force Ausl arriva dopo un mese. Subito 50.000 euro per pool di esperti legali e informatici esterni
Monica Malaguti
Martinelli
La Pressa redazione@lapressa.it Notizie su Modena e Provincia
Logo LaPressa.it
Facebook Twitter Youtube Linkedin Instagram Telegram
Monica Malaguti
articoliSocieta'

Attacco Hacker: la task force Ausl arriva dopo un mese. Subito 50.000 euro per pool di esperti legali e informatici esterni

La Pressa
Logo LaPressa.it

La costituzione della Task Force è stata deliberata il 20 dicembre dalla Direttrice Ausl Petrini. Il 29 dicembre affidati tre incarichi a due studi legali e uno tecnico che si occuperà di scaricare dal dark web il TB di dati sensibili relativi anche ad utenti e pazienti sottratti dai server delle aziende sanitarie e ospedaliere modenesi


Attacco Hacker: la task force Ausl arriva dopo un mese. Subito 50.000 euro per pool di esperti legali e informatici esterni
Paypal
Da anni Lapressa.it offre una informazione libera e indipendente ai suoi lettori senza nessun tipo di contributo pubblico. La pubblicità dei privati copre parte dei costi, ma non è sufficiente. Per questo chiediamo a chi quotidianamente ci legge, e ci segue, di darci, se crede, un contributo in base alle proprie possibilità. Anche un piccolo sostegno, moltiplicato per le decine di migliaia di modenesi ed emiliano-romagnoli che ci leggono quotidianamente, è fondamentale.

Non si sa se in ritardo rispetto al previsto, o soprattutto rispetto a quanto lo sarebbe in termini di efficacia. Fatto sta che l'annunciata Task Force per fare fronte alle gravi conseguenze dell'attacco hacker ai server e ai sistemi delle aziende sanitarie ed ospedaliere della provincia di Modena arriva dopo un mese dall'attacco del 28 novembre scorso. Parte concretamente dal 29 dicembre la controffensiva tecnico legale dell'Ausl di Modena, per gestire le conseguenze dell'attacco stesso.

Gli effetti, anche se la maggior parte delle funzionalità verso l'utenza esterna sono riprese, sono ancora evidenti nella mancata operatività di alcuni sistemi e funzioni, sia verso gli utenti, ma anche rispetto a importanti sistemi interni.

Tra questi, paradossalmente, la stessa Piattaforma telematica SATER della Regione Emilia Romagna utilizzata dagli enti locali e dalle aziende sanitarie per gli Acquisti Telematici.

Motivo per cui gli affidamenti, da parte dell'Ausl, ai soggetti esterni che contribuiranno alla task force per gestire le conseguenze dell'attacco Hacker, sono avvenuti in maniera diretta attraverso informale 'interpello' dei soggetti, con la 'sola' garanzia che si tratti di soggetti di comprovata esperienza rispetto alle funzioni a loro chieste. Proprio perché la piattaforma attraverso la quale la ricerca delle consulenze esterne e gli affidamento non è ancora utilizzabile, a causa dell'attacco Hacker.

Funzioni, quelle chieste ai professionisti della task force, che una volta chiarito ed ammesso che migliaia se non milioni di dati sensibili sono stati sottratti dai sistemi informatici dell'azienda dagli hacker, e in parte pubblicati nel cosiddetto dark web anche ai fini della richiesta di riscatto, comprendono per una buona parte l'aspetto legale legato soprattutto alla normativa sulla tutela dei dati personali, oltre ai potenziali aspetti di responsabilità penale conseguenti.

Anche perché al di là del chiarimento su quali dati siano stati copiati e comunque sottratti ai server delle aziende sanitarie e ospedaliere modenesi (per circa 1000 GB di memoria), ognuno dei soggetti citati in quei dati sensibili sottratti potrebbe rivalersi sulle aziende stesse. Aprendo un fronte di contenzioso legale davvero enorme oltre che tecnicamente molto complicato. 

Ed ecco che si arriva al dunque della composizione, forse non ancora definitiva, della task force. Dopo l'atto del 20 dicembre scorso con cui la Direttrice Generale Ausl ha istituito formalmente la task force interdisciplinare, composta sia da professionalità interne che esterne, seguono gli affidamenti a due studi legali e ad uno società informatica. Esterni. Tre incarichi da 20.000 euro + iva, 10.000 euro + iva e 8,250 + iva. Oltre alle spese accessorie, per un totale che sfiora i 50.000 euro. Rispettivamente, al primo studio con sede a Bologna, per servizi di assistenza legale ed attività di supporto relativi agli adempimenti previsti dalla normativa sulla protezione dei dati personali; il secondo, ad uno studio legale di Verona, per attività di supporto legale negli adempimenti atti a fronteggiare l'attacco hacker con particolare riferimento all'area penale; il terzo affidamento ad una Società per azioni specializzata in informatica, per servizi di Cyber Investigation e per il Download dei dati da DLS Hunters Internationa (1TB circa) e la loro messa a disposizione dei dati al cliente tramite accesso web sicuro.
Un aspetto, quest'ultimo, tecnicamente molto delicato anche agli occhi dei profani, perché riguardante, appunto, non solo l'accesso ai dati sottratti dagli hacker ma il loro trasferimento ai soggetti che hanno commissionato tale prestazione, in questo caso l'Ausl. Ricordiamo che parte dei file contenenti dati di ogni genera, anche sensibili, sottratti, sono stati 'pubblicati' nel cosiddetto 'dark web', quel mondo dove gli utenti comuni non riescono ad entrare ma dove esperti del settore, e gestori anche di portali informativi, riescono normalmente a navigare. Accedendo alle stesse informazioni pubblicate dagli hacker o a scopo dimostrativo funzionali a richieste di riscatto e pubblicandole, appunto, su portali web specializzati ma accessibili a tutti.

In sostanza, se da un lato l'emergenza per gli utenti esterni finali sembra essere rientrata con il ripristino della maggior parte dei sistemi informatici e dei relativi servizi, pare che l'emergenza interna di gestione delle conseguenze che l'attacco ha, e potrebbe avere in futuro, sia solo all'inizio. E stando alla durata dell'affidamento degli incarichi, in scadenza a dicembre 2024, sebra proprio sia così.

Gianni Galeotti

Nella foto Anna Maria Petrini, Direttrice Generale Ausl di Modena, che il 20 dicembre scorso ha firmato l'atto per la costituzione della Task Force per gestire le conseguenze dell'attacco Hacker alle aziende sanitarie ed ospedaliere modenesi del 28 novembre scorso.


Redazione Pressa
Redazione Pressa

La Pressa è un quotidiano on-line indipendente fondato da Cinzia Franchini, Gianni Galeotti e Giuseppe Leonelli. Propone approfondimenti, inchieste e commenti sulla situazione politica, ..   Continua >>


 
 
 
 

Martinelli

Italpizza
Societa' - Articoli Recenti
Colto da malore alla guida, salvato grazie alla geolocalizzazione
Gli agenti della Polizia di Stato hanno raggiunto l'uomo fermo in una piazzola di sosta ..
09 Novembre 2024 - 11:59
Cassa espansione Secchia: primi lavori di potenziamento al via
Dopo il taglio del bosco nella cassa in linea, funzionale alla rimozione dei sedimenti per ..
09 Novembre 2024 - 02:21
Protesta contro gli animali al circo, c'è chi approva e chi offende
A Modena, in via Divisione Acqui, dove da giorni stazionano, ben visibili, animali esotici ..
09 Novembre 2024 - 01:00
Lutto nella chiesa modenese: addio a Monsignor Ezio Nicioli
Aveva 94 anni, di cui 50 trascorsi come sacerdote. I funerali l'8 novembre alla chiesa di ..
08 Novembre 2024 - 00:36
Societa' - Articoli più letti
Reazioni avverse e morti: confronto Astrazeneca, Pfizer, J&J e Moderna
I morti sono stati sinora 223, 27 eventi gravi ogni 100.000 dosi. Nel periodo considerato ..
31 Maggio 2021 - 13:40
Tragedia a Bastiglia, muore a 16 anni. Ieri aveva fatto la seconda dose di Pfizer
Il padre: 'Non credo il vaccino abbia influito. In ogni caso non mi importa il motivo, farei..
09 Settembre 2021 - 20:11
Il sindacato dei carabinieri: 'Green pass legge inaccettabile'
'Al carabiniere non vaccinato è vietato mangiare in mensa con i vaccinati, però può ..
03 Ottobre 2021 - 23:39
'Trombosi cerebrale dopo la seconda dose. E ora sono anche positiva'
La storia di una ragazza 24enne residente nel milanese. Si chiama Valentina Affinito e vive ..
11 Febbraio 2022 - 14:24