Tuttora isolato dall’esterno il sistema informatico del nosocomio del Gruppo Moncucco, che ha incaricato dei ‘detective’ e sporto denuncia penale
La Clinica Santa Chiara di Locarno è stata oggetto settimana scorsa di un attacco informatico che non avrebbe però messo in pericolo i dati sanitari dei pazienti. Il nosocomio si è rifiutato di pagare il riscatto richiesto dagli hacker per ottenere la chiave di decriptaggio, ha isolato il sistema informatico (che lo rimane parzialmente a tutt’oggi per i servizi non indispensabili), ha incaricato una ditta specializzata di ricercare cause e responsabili, e nel frattempo si è attivato anche dal profilo penale, segnalando il caso alla Polcantonale.
Alla ‘Regione’ la notizia dell’attacco hacker viene confermata dal direttore del Gruppo Moncucco – cui da due anni e mezzo appartiene la Santa Chiara – Christian Camponovo. «Al momento ancora non sappiamo esattamente su quali dati abbiano potuto mettere le mani i criminali informatici. Sappiamo solo che ne hanno criptati una parte consistente, rendendoli inutilizzabili. Invece di scegliere la via più breve, che prevede il pagamento di un riscatto, abbiamo scelto quella più lunga e tortuosa del ripristino dei dati, senza perdere quelli ritenuti più importanti, ovverosia i dati sanitari. In questi casi si gioca tutto sul tempo che uno è disposto ad investire ed eventualmente anche ad attendere per tornare a lavorare in piena operatività».
Camponovo si sente dunque di escludere la perdita di dati sanitari, ma non il furto di altri dati: «Sarà l’inchiesta a stabilire esattamente ciò che è successo e che era ovviamente meglio non succedesse, e quali sono state le esatte conseguenze. È altresì vero che, stando agli esperti, poteva anche andare peggio». Peraltro l’attacco, come rileva lo stesso direttore del Gruppo Moncucco, «ha effettivamente creato dei disagi, ma a livello di gestione sanitaria siamo riusciti a garantire la sicurezza e la continuità dei processi di cura. Questo, anche grazie alla disponibilità del personale. Nel male di quanto successo possiamo quindi per fortuna anche trovare qualche aspetto positivo».
Un criptaggio dei dati come quello subito dalla Santa Chiara, prosegue Camponovo, «rientra per così dire nel "classico" di ciò che sta avvenendo di questi tempi con sempre maggiore frequenza. Poi, puntuale, è arrivata via e-mail una richiesta di riscatto che personalmente non ho ancora visto. Al netto del fatto che si era comunque deciso di non pagarlo, non sono quindi in grado di dire quale fosse l’importo in ballo, anche se francamente mi interessa saperlo per capire quali sono i valori di riferimento».
Un aspetto rilevato dal direttore del Gruppo Moncucco è che «tutto sommato eravamo abbastanza pronti all’evenienza, nel senso che sapevamo che prima o poi sarebbe potuto succedere anche a noi. Questa "preparazione" ci ha permesso di reagire con velocità, limitando i danni e avviando celermente il ripristino di tutte le funzionalità. Oggi infatti il sistema operativo è di nuovo funzionante, anche se, come detto, lo manteniamo in parte isolato dal mondo esterno. Le conclusioni che giungeranno dagli esperti cui abbiamo dato mandato serviranno anche ai fini dell’inchiesta penale. Ma non mi illudo più di tanto rispetto al fatto che sarà difficile ottenere in qualche modo giustizia, visto che di solito attacchi di questo genere partono da molto lontano».
Interrogato su come si senta dal profilo della violazione dell’intimità, Camponovo si dimostra pragmatico: «Questo aspetto lo percepisco sì e no. Come responsabile di un istituto di cura, la prima priorità è quella di riuscire a garantire sempre la sicurezza dei pazienti e minimizzare i disagi per il personale. Cose che in questa circostanza sembrano in effetti aver funzionato, anche se possiamo sempre migliorarci e da questo punto di vista abbiamo sicuramente imparato tanto. È però vero che c’è una certa disillusione provando sulla propria pelle che si è in effetti vulnerabili anche dopo aver investito molto sulla sicurezza. Posso dire che alla Moncucco lo abbiamo fatto di sicuro perché conosco bene le cifre in ballo, mentre mi è più difficile affermare altrettanto per la Santa Chiara, visto che la seguo solo da un paio di anni. So comunque che questi temi sono stati affrontati in passato con professionisti del campo. Comunque, la morale è che i soldi e l’impegno spesi nella sicurezza rincorrono sempre le capacità, e forse anche gli investimenti effettuati da chi lavora per cercare di violare i sistemi informatici. Siamo in una "guerra" fra la rincorsa perenne alla sicurezza e il tentativo continuo di violarla. Temo sia utopico pensare di vincerla, ma continueremo a fare del nostro meglio».