Con il suo sito e via sms Aoui aggiorna le vittime sull'attacco hacker

Operazione trasparenza dell'azienda ospedaliera universitaria integrata di Verona (Aoui) sull'attacco hacker subito il 22 ottobre scorso. Aoui ha avvisato tramite sms gli utenti i cui dati personali sono stati pubblicati nel dark web dal gruppo di pirati informatici denominato Rhysida. E per orientare questi soggetti, l'azienda ha anche creato sul suo sito internet una sezione in cui risponde alle domande frequenti sull'argomento.

«Fin dai primi giorni dall'attacco hacker - ha fatto sapere Aoui - abbiamo lavorato anche con le autorità preposte per aggiornare gli utenti sull'evoluzione della situazione, sulle azioni messe in atto per contrastare la violazione dei dati e per implementare misure tecniche al fine di accrescere la sicurezza dei dati». L'azienda ha spiegato che gli hacker hanno violato il sistema informatico dell'ospedale, hanno copiato dei documenti che si riferivano a dipendenti e a pazienti e ha chiesto un riscatto per non pubblicarli. Il riscatto non è stato pagato e così Rhysida ha pubblicato i dati copiati in una parte di internet poco accessibile e non indicizzata. «Si tratta di informazioni parziali e incomplete - ha specificato l'azienda ospedaliera scaligera - Dall’analisi è emerso che è stato esfiltrato circa il 2% dell’archivio dei dati aziendali, che non include le informazioni contenute nel dossier sanitario, nel fascicolo sanitario o nelle cartelle cliniche elettroniche dei pazienti».

L'attacco è stato denunciato da Aoui alla polizia postale e al garante della privacy ed ha attivato un gruppo di lavoro «per analizzare la tipologia dei dati e informare i soggetti coinvolti a seconda del livello di rischio». E sempre in un'ottica di trasparenza, l'azienda ha annunciato oggi, 21 febbraio, la creazione sul suo sito internet di una sezione «con tutte le comunicazioni e le azioni intraprese e le faq (domande frequenti) del caso».

E per una comunicazione più efficace e capillare, Aoui ha anche avvisato le vittime dell'attacco informatico con un sms. «Un lavoro sicuramente certosino ed un’azione che va sulla strada della dovuta trasparenza nei confronti degli utenti così pesantemente danneggiati nella loro privacy», ha commentato la consigliera regionale del Partito Democratico Anna Maria Bigon, la quale però non vede la stessa solerzia nella Regione Veneto. «Ancora non è stata presa in esame l'interrogazione con la quale chiediamo di sapere quali malfunzionamenti abbiano portato alla vulnerabilità del sistema informatico e quali provvedimenti la giunta regionale intenda adottare per prevenire questi attacchi e tutelare la privacy dei cittadini - ha denunciato Bigon - Ci sembra quanto meno doverosa una risposta e non questo silenzio».