Attacco Hacker: la task force Ausl arriva dopo un mese. Subito 50.000 euro per pool di esperti legali e informatici esterni

Non si sa se in ritardo rispetto al previsto, o soprattutto rispetto a quanto lo sarebbe in termini di efficacia. Fatto sta che l'annunciata Task Force per fare fronte alle gravi conseguenze dell'attacco hacker ai server e ai sistemi delle aziende sanitarie ed ospedaliere della provincia di Modena arriva dopo un mese dall'attacco del 28 novembre scorso. Parte concretamente dal 29 dicembre la controffensiva tecnico legale dell'Ausl di Modena, per gestire le conseguenze dell'attacco stesso.

Gli effetti, anche se la maggior parte delle funzionalità verso l'utenza esterna sono riprese, sono ancora evidenti nella mancata operatività di alcuni sistemi e funzioni, sia verso gli utenti, ma anche rispetto a importanti sistemi interni.

Tra questi, paradossalmente, la stessa Piattaforma telematica SATER della Regione Emilia Romagna utilizzata dagli enti locali e dalle aziende sanitarie per gli Acquisti Telematici. Motivo per cui gli affidamenti, da parte dell'Ausl, ai soggetti esterni che contribuiranno alla task force per gestire le conseguenze dell'attacco Hacker, sono avvenuti in maniera diretta attraverso informale 'interpello' dei soggetti, con la 'sola' garanzia che si tratti di soggetti di comprovata esperienza rispetto alle funzioni a loro chieste. Proprio perché la piattaforma attraverso la quale la ricerca delle consulenze esterne e gli affidamento non è ancora utilizzabile, a causa dell'attacco Hacker.
Funzioni, quelle chieste ai professionisti della task force, che una volta chiarito ed ammesso che migliaia se non milioni di dati sensibili sono stati sottratti dai sistemi informatici dell'azienda dagli hacker, e in parte pubblicati nel cosiddetto dark web anche ai fini della richiesta di riscatto, comprendono per una buona parte l'aspetto legale legato soprattutto alla normativa sulla tutela dei dati personali, oltre ai potenziali aspetti di responsabilità penale conseguenti. Anche perché al di là del chiarimento su quali dati siano stati copiati e comunque sottratti ai server delle aziende sanitarie e ospedaliere modenesi (per circa 1000 GB di memoria), ognuno dei soggetti citati in quei dati sensibili sottratti potrebbe rivalersi sulle aziende stesse. Aprendo un fronte di contenzioso legale davvero enorme oltre che tecnicamente molto complicato. 

Ed ecco che si arriva al dunque della composizione, forse non ancora definitiva, della task force. Dopo l'atto del 20 dicembre scorso con cui la Direttrice Generale Ausl ha istituito formalmente la task force interdisciplinare, composta sia da professionalità interne che esterne, seguono gli affidamenti a due studi legali e ad uno società informatica. Esterni. Tre incarichi da 20.000 euro + iva, 10.000 euro + iva e 8,250 + iva. Oltre alle spese accessorie, per un totale che sfiora i 50.000 euro. Rispettivamente, al primo studio con sede a Bologna, per servizi di assistenza legale ed attività di supporto relativi agli adempimenti previsti dalla normativa sulla protezione dei dati personali; il secondo, ad uno studio legale di Verona, per attività di supporto legale negli adempimenti atti a fronteggiare l'attacco hacker con particolare riferimento all'area penale; il terzo affidamento ad una Società per azioni specializzata in informatica, per servizi di Cyber Investigation e per il Download dei dati da DLS Hunters Internationa (1TB circa) e la loro messa a disposizione dei dati al cliente tramite accesso web sicuro.
Un aspetto, quest'ultimo, tecnicamente molto delicato anche agli occhi dei profani, perché riguardante, appunto, non solo l'accesso ai dati sottratti dagli hacker ma il loro trasferimento ai soggetti che hanno commissionato tale prestazione, in questo caso l'Ausl. Ricordiamo che parte dei file contenenti dati di ogni genera, anche sensibili, sottratti, sono stati 'pubblicati' nel cosiddetto 'dark web', quel mondo dove gli utenti comuni non riescono ad entrare ma dove esperti del settore, e gestori anche di portali informativi, riescono normalmente a navigare. Accedendo alle stesse informazioni pubblicate dagli hacker o a scopo dimostrativo funzionali a richieste di riscatto e pubblicandole, appunto, su portali web specializzati ma accessibili a tutti.

In sostanza, se da un lato l'emergenza per gli utenti esterni finali sembra essere rientrata con il ripristino della maggior parte dei sistemi informatici e dei relativi servizi, pare che l'emergenza interna di gestione delle conseguenze che l'attacco ha, e potrebbe avere in futuro, sia solo all'inizio. E stando alla durata dell'affidamento degli incarichi, in scadenza a dicembre 2024, sebra proprio sia così.

Gianni Galeotti

Nella foto Anna Maria Petrini, Direttrice Generale Ausl di Modena, che il 20 dicembre scorso ha firmato l'atto per la costituzione della Task Force per gestire le conseguenze dell'attacco Hacker alle aziende sanitarie ed ospedaliere modenesi del 28 novembre scorso.