L’ospedale Sacra Famiglia di Erba, struttura del Fatebenefratelli, è l’ennesima vittima di un ransomware, i software malevoli che cifrano i file e chiedono un riscatto. L’episodio risale ai primi di novembre di quest’anno, ma è difficile trovare articoli a riguardo in rete…a parte la tempestiva newsletter di Carola Frediani e pochi altri.

Essendo comunque un attacco ransomware, questo ovviamente ha criptato un'immensa quantità di file e con essi anche 35mila radiografie di pazienti che se ne sono andate per sempre per due motivi; il primo è che l’Ospedale ha GIUSTAMENTE deciso di non cedere al ricatto (non pagando il riscatto) e il secondo perchè sembra che sui backup qualcosa sia andato storto e per questo gli uffici dell’Ospedale stanno contattando i pazienti danneggiati come vuole la prassi del Regolamento Europeo.

La faccenda è gia sul tavolo dell’Autorità Garante, che dovrà accertare le eventuali responsabilità riguardo alle misure minime di protezione dei dati. L’nfezione, come spessissimo e comunemente accade, è originata da un click di troppo su una mail, ma il dato preoccupante è che in un Ospedale si possa arrivare ai server che custodiscono i dati sensibili dei pazenti così facilmente passando da una semplice mail su un client di un dipendente senza trovare, durante il tragitto, una protezione efficace: protezione che oggi, oltre ad essere disponibile sul mercato, è anche assolutamente auspicabile come misura minima in una struttura come quella di Erba.

Quindi, come al solito, ci troviamo a commentare i due grandi problemi della protezione dei dati in Italia: le misure di difesa assolutamente inadeguate e la poca importanza che viene data alla formazione dei dipendenti riguardo alla protezione dei dati e che alla fine inevitabilmente presenta il conto. Conto che, questa volta, è salatissimo per decine di migliaia di pazienti. La formazione e la prevenzione dovrebbero essere le armi principali con le quali le aziende contrastano e combattono i pericoli della rete; purtroppo sempre più frequentemente sia l’una che l’altra vengono sostituite con una terza arma che è molto in voga nel nostro paese, la fortuna.

E la colpa di chi è? Dei criminali che inviano i Ransomware? Degli Hacktivisti che defacciano i portali e mettono in chiaro milioni di dati? Ogni tanto bisognerebbe ragionare più seriamente e puntare il dito contro chi, dall’alto delle proprie scrivanie a capo di importanti aziende non fa il proprio mestiere.

E il Garante? È notizia di oggi che c’è la proposta di prorogare l’elezione al 31 gennaio 2019…..fate voi!