PADOVA - «Buongiorno, la chiamiamo perché purtroppo i suoi dati sensibili sono stati pubblicati sul web a seguito dell'attacco hacker subito dall'Ulss Euganea. Siamo a disposizione per tutte le spiegazioni possibili».
Le prime telefonate sono scattate ieri mattina, ma l'operazione è ancora in corso: c'è da compilare la lista di tutti i pazienti coinvolti e potrebbero essere centinaia se non migliaia.
LA NOTA
Mentre la Polizia Postale indaga (un'indagine difficilissima, perché parliamo di una band di hacker russi in grado di tenere sotto scacco colossi di tutto il mondo), i tecnici informatici operano giorno e notte per analizzare il contenuto dei documenti pubblicati: referti, diagnosi e tanto altro. Il direttore generale Paolo Fortuna - al rientro in ufficio dopo essere guarito dal Covid - diffonde un video per assicurare ai pazienti che «non saranno mai lasciati soli».
«Tempestività e trasparenza sono le prerogative che anche in queste ore stanno caratterizzando la nostra azione - scandisce il direttore generale - I nostri operatori specializzati stanno contattando le persone interessate direttamente dalla vicenda per fornire la massima assistenza. Stiamo lavorando intensamente con l'obiettivo di non lasciare solo nessuno, umanamente e tecnicamente. Ricordiamo che i dati pubblicati riguardano l'ospedale di Schiavonia e in ogni caso, per chiunque volesse ottenere informazioni, continua ad essere attivo l'apposito numero verde».
LA CONDANNA
«Noi, insieme ai nostri utenti, siamo vittime di un crimine vile e imperdonabile e siamo consapevoli che la posizione dei criminali, con la avvenuta pubblicazione dei dati, si rende ancora più grave - incalza Fortuna - Per questo continueremo a garantire la massima collaborazione alle forze dell'ordine, alla magistratura e alle autorità competenti che stanno indagando per assicurare alla legge i responsabili. Di pari passo, continua il lavoro della nostra task force nella ricognizione e nell'incrocio dei dati oggetto del furto subito».
Poi c'è l'avviso: «Ricordiamo che i dati pubblicati sono comunque difficili da raggiungere e sono frutto di attività illegale quindi anche solo consultandoli si commetterebbe un reato».
LA RICOSTRUZIONE
L'attacco informatico è stato messo a segno nella notte del 3 dicembre e nei giorni seguenti si è parlato di una richiesta di riscatto da 800 mila dollari. È stato il gruppo di Lockbit a far scattare un conto alla rovescia con un ultimatum ben preciso: le 16.45 di sabato 15 gennaio. Quando l'ora X è stata raggiunta, però, è comparso un nuovo avviso: altri tre giorni di tempo per pagare, fino a martedì. «Non trattiamo e non paghiamo» è sempre stato il messaggio del governatore Zaia e del dg Fortuna. Così è stato e gli hacker hanno agito di conseguenza. I file copiati sono comparsi prima nel cosiddetto dark web e poi anche in chiaro, anzitutto su siti internet con domini uzbeki e libici.
Tra il materiale clinico pubblicato troviamo moltissimi documenti che riportano alla gestione dell'ospedale come ad esempio i tamponi Covid effettuati dal personale sanitario, i turni dei dipendenti e le modalità di gestione della terapia intensiva. Ma ci sono anche i cedolini paga degli addetti all'ospedale e le informazioni sul budget dei reparti. Ciò che interessa a migliaia di cittadini padovani, però, è la grande quantità di dati sensibili: tra i documenti pubblicati ci sono referti di risonanze e radiografie, diagnosi del pronto soccorso e denunce per alcune aggressioni.