Gli hacker diffondono in rete i dati degli ospedali pubblici di Barcellona. A chi giova?

Clinic de Barcelona Hacker Ransom Group

Il noto gruppo di hacker "Ransom Group" che prende il nome da un altrettanto noto virus/malware (LINK), ha aumentato esponenzialmente le proprie attività nel 2022 e continua a mietere vittime illustri anche quest'anno. Purtroppo l'assenza di politiche e infrastrutture adeguate di sicurezza informatica nelle imprese ma sopratutto nelle amministrazioni pubbliche non è un male soltanto italiano ma interessa tutta l'Europa.

Ci vorranno molti anni e molti investimenti per migliorare realmente la situazione delle infrastrutture informatiche nel nostro paese. Molti analisti prevedono che non basteranno i progetti di digitalizzazione del tanto decantato PNRR per correre ai ripari.

Oggi ad esempio sui canali telegram del collettivo hacker (immagine sopra) campeggia l'annuncio della divulgazione dei database sottratti il 6 marzo scorso nell'attacco ai server della "Clinic de Barcelona " (LINK). Si tratta di un attacco che coinvolse parecchie amministrazioni pubbliche in diversi paesi, in Italia vennero colpiti anche 8 Comuni tra cui il Comune di Taggia. (LINK)

Stando a quanto allora dichiarato dall'Agenzia di CyberSecurity del governo Catalano l'attacco informatico sugli ospedali pubblici spagnoli avrebbe avuto un impatto molto lieve e solo su alcuni servizi di emergenza dei tre centri medici associati alla Clínic de Barcelona: CAP Casanova, CAP Borrell e CAP Les Corts. (LINK)

"Questo è un attacco informatico che si è verificato in ambienti virtualizzati. È stato un attacco sofisticato e complesso che non ha coinvolto tecniche classiche, indicando un'evoluzione da parte dell'attaccante e sono in corso accertamenti coordinati tra Polizia catalana e Interpol per determinare l'entità dei danni e delle infiltrazioni informatiche. Ma, proseguiva il portavoce del governo Catalano, "fortunatamente il sistema SAP dell'ospedale non è stato interessato. Ciò significa che le informazioni sui pazienti per i medici sono fuori portata e la situazione ha un impatto minimo sui servizi di assistenza".

A distanza di settimane dall'attacco, le cose però non sembrerebbero proprio così. Anzi, anche oggi i server web della Clinic de Barcelona (LINK), risultavano inaccessibili per diverse ore.

E dalle prime considerazioni dei tanti esperti informatici che stanno esaminando i terabyte di dati resi disponibili da poche ore nel "deep web" sugli onion server del collettivo hacker Ransom Group, questo furto e relativa divulgazione di dati riguarda centinaia di operatori sanitari e decine di migliaia di pazienti degli Ospedali pubblici di Barcellona.

Per questi ultimi non solo vengono pubblicati dati anagrafici sensibili, fiscali e amministrativi, ma, quel che è peggio, di tutti i pazienti sono stati divulgati anche i dati sanitari altamente riservati contenuti nelle cartelle cliniche: analisi mediche, indagini diagnostiche, radiografie, Tac, referti, patologie pregresse, interventi svolti e qualsiasi altro dato storico rilevante ai fini sanitari o terapeutici.

Oltre al disgusto per la violazione "etica" del privato più intimo di migliaia di persone, reso praticamente pubblico e a disposizione di chiunque abbia le conoscenze informatiche per accedervi, viene però a questo punto da chiedersi chi possa essere davvero interessato alla conoscenza di questi database. Perché in questo caso il reale danno futuro, per le persone, non è soltanto nella "violazione" del loro privato o nella divulgazione dei mali che li affliggono. Ma nel business collegato alla conoscenza di tali dati.

La divulgazione di dati contabili o finanziari sottratti ad un'azienda e che riguardino anche i suoi clienti ci appare immediatamente un "business" illegale in grado di attrarre qualsiasi malintenzionato intenda magari utilizzare quei dati per compravendite e truffe sul web o clonazione di documenti di identità di carte di credito o simili.

Ma in questo caso invece, non si comprende subito il reale valore dei dati divulgati. Non appare qualcosa di immediatamente riconducibile ad una chiara fonte di guadagno.

Pensiamoci però un attimo. A chi giova conoscere la storia delle nostre malattie? Chi potranno mai essere i soggetti più interessati al reale stato di salute di una persona, oltre alla persona stessa, ai suoi familiari e ai suoi medici curanti? Un'idea ce l'avremo. Esistono infatti aziende, ampiamente diffuse nel mondo occidentale, che proprio su questo genere di conoscenze e di dati "riservati" fondano il proprio business.

Stiamo parlando delle Compagnie assicurative e di tutto il corollario di periti, consulenti e investigatori. Gente che è in grado di scandagliare le vite altrui per determinare chi possa o non possa assicurarsi, scommettendo su chi abbia diritto ad una polizza sanitaria e sia sano o abbia un'aspettativa di vita futura in buona salute.

Servono dati certi su ognuno di noi per ipotizzare quanto sia remunerativa una polizza per l'assicurazione. quanto un assicurato debba pagare periodicamente per la propria polizza. Servono dati di questo tipo anche per decidere quali siano gli indennizzi in caso di incidenti o malattie che lo sfortunato assicurato dovesse subire.

Avete mai provato a scorrere le "tabelle di rischio" o le categorie di incidente/infortunio con relativo "indennizzo" e quota di risarcimento di una qualsiasi di queste polizze?

Scoprirete che, per le compagnie di assicurazione, tutto ha sempre un prezzo. Ogni nostra disgrazia, ogni malattia e ogni grave infortunio.

Non pensate esclusivamente alle polizze RC auto che prevedono massimali assicurativi obbligatori. Pensate alle tante offerte di polizze "sanitarie" o "vita" dove i "massimali", ovvero quanto vale la vostra vita e quella dei vostri cari, viene calcolato in base a quanto siete giovani e sani quando firmate la polizza e quanto siete disposti a spendere, ogni mese. E soprattutto quanto ancora potrete vivere, in buona salute, per poter pagare con le rate dell'assicurazione.

Scoprirete che ogni cosa che vi è accaduta (o vi accadrà) ha un costo. Che a voi costerà sempre più caro di qualsiasi risarcimento.

Potreste scoprire ad esempio che un'amputazione di entrambi gli arti che vi costringerebbe all'invalidità spesso, in alcune polizze, darebbe diritto ad un indennizzo di poche migliaia di lire che non coprono nemmeno il costo delle protesi. Immaginatevi il resto.

E, avendo presa consapevolezza di quanto accade nel mondo assicurativo che ruota intorno alla salute, immaginate cosa sta avvenendo oggi nei paesi Europei dove la sanità pubblica non esiste più oppure in quelli come il nostro, dove le politiche pubbliche di Welfare cedono sempre più il passo agli interessi della sanità privata.

Siamo di fronte ad un fenomeno che ha subito un increscioso aumento, soprattutto in Italia. E immaginiamo tutti un futuro anche peggiore. Dove saranno sempre più le disponibilità economiche o il possesso di costose polizze assicurative e sanitarie l'unico elemento in grado di determinare chi fra noi possa davvero curarsi rapidamente e quali spese sia disposto ad accettare per un costoso intervento o una prestazione medica a pagamento di qualsiasi tipo. In questo futuro lugubre che si prospetta proprio le compagnie assicurative saranno i soggetti in grado di accordare o negare il reale diritto alle cure per molte persone. Saranno loro i primi "stakeholder" di questo nuovo fiorente mercato in via di sviluppo. Soggetti privati portatori di interessi, direttamente interessati, alla conoscenza dei nostri dati sanitari più riservati.

Ora tiriamo le somme. Quando l'offerta di sanità pubblica per alcune patologie scomparirà del tutto (in molte regioni del sud Italia ci si arriverà a breve, Sardegna compresa) è probabile che agli operatori di un "mercato" come quello della sanità privata/assicurativa, che appare sempre più simile ad una giungla, un intero database di cartelle cliniche "rubate" ad un Ospedale pubblico possa far tremendamente comodo in futuro.

Quindi compagnie d'assicurazione o operatori privi di scrupoli non dovranno più nemmeno estorcervi una dichiarazione di tutti i vostri malanni pregressi. Come oggi ancora avviene quando sottoscrivete delle polizze. E non servirà nemmeno che voi siate disposti a mentire, anche pagando premi e rate esponenzialmente sempre più alte per garantirvi una speranza. Perché se avete una patologia tale da compromettere una lunga aspettativa di vita, o finite dentro una curva di rischio statistico eccessivo per una assicurazione, state certi che i loro algoritmi finanziari, anche grazie a dati sanitari più o meno legali di cui saranno entrati in possesso, potranno calcolarlo quel rischio. E sarà a loro esclusivo vantaggio. Potranno facilmente decidere che voi dopotutto, una polizza e una possibilità di cura o di sopravvivenza, non ve la meritate proprio.

: Arnaldo Pontis; 30 Marzo 2023

Gli hacker diffondono in rete i dati degli ospedali pubblici di Barcellona. A chi giova?

Altre in Sardegna

Reddito, la Sardegna è tra le regioni italiane in cui cresce di meno: i dati del Mef

Cagliari, ennesimo guasto a una condotta di Abbanoa: grossa perdita in via Is Maglias

Porcetto di Sardegna Igp, è nato ufficialmente il Comitato promotore

Cagliari, blitz in un appartamento a Monte Urpinu: preparava hashish in casa

Cuccureddu vuole ripristinare l'istituto del lavoro artigianale dopo 20 anni: "Siamo favorevoli"

Richiesta e rinnovo passaporti? Poste Italiane porta il servizio anche a Dolianova

Altre notizie

Capoterra, in auto esplode alcuni colpi di pistola: denunciato

Paura a Dolianova, scoppia un incendio in una casa: l'intervento dei vigili del fuoco

Parigi, le pale del Moulin Rouge si staccano e crollano (video)

Festa della Liberazione, oggi cortei in tutta la Sardegna per il 25 aprile

Il Telegiornale del 24 Aprile 2024

"Sa di sugo", Ligabue risponde alla Clerici: "Mai detta una cosa del genere"