Da ieri e fino alla riattivazione del sistema regionale del Lazio di prenotazione delle prestazioni specialistiche ambulatoriali, bloccato a causa dell’attacco hacker avviato nei giorni scorsi, è possibile contattare le centrali operative delle Asl e delle Aziende ospedaliere laziali per effettuare le prenotazioni. La Regione Lazio ha diffuso un prospetto delle modalità provvisorie di prenotazione, che riportiamo in fondo a questo articolo. Intanto, il tecnico informatico Corrado Giustozzi assicura gli utenti del sistema sanitario: «I dati sono rimasti nel substrato delle memorie e con operazioni tecniche piuttosto sofisticate è stato possibile recuperarli».
Si è conclusa, infatti, la verifica «su un sistema di ultimissima generazione dove era stato effettuato il backup e protetto da hardware acquistato grazie agli ingenti investimenti sostenuti dalla Regione Lazio e da Laziocrea in questi anni per la sicurezza informatica». Lo rende noto la Regione con un suo comunicato.
«Al termine di tutte le verifiche tecniche – si legge nella nota della Regione Lazio – possiamo annunciare che gli operatori sono riusciti ad accedere ai dati del backup (ultimo aggiornamento venerdì 30 luglio). Al momento stiamo verificando e analizzando la consistenza dei dati in modo da ripristinare nel più breve tempo possibile i servizi amministrativi e per i cittadini».
«Questo risultato, per cui sono state necessarie molte ore di lavoro, è un’ottima notizia perché potrebbe riconsegnarci libera l’intera banca dati della Regione ed è stato possibile sfruttando le caratteristiche tecniche di un hardware particolarmente sofisticato, che consente, tra le altre cose, di recuperare dati cancellati, installato nel 2019 all’interno del nuovo data center», conclude il comunicato.
Rassicurazioni ai cittadini sull’integrità del database, insieme ai dettagli tecnici di quanto avvenuto, sono state fornite da Corrado Giustozzi, informatico del Comitato direttivo di Clusit-Associazione italiana per la sicurezza informatica, intervistato dall’Agenzia Dire.
«Chi ha lanciato l’attacco hacker ha fatto un errore». Lo ha detto Giustozzi, ospite di “Timeline”, contenitore di Sky Tg24, come riporta l’Agenzia Dire. Commentando quanto accaduto alla Regione Lazio, vittima nei giorni scorsi di un attacco hacker che ha mandato in blocco l’intero sistema informatico del territorio, Giustozzi ha spiegato che «il succo di questo attacco consiste nel togliere i dati dalla disponibilità dell’utente, non necessariamente portandoli via».
«In questo caso – ha spiegato il tecnico alla Dire – non c’è evidenza che i dati siano stati sottratti perché è molto oneroso portare via un intero data center. Si fa prima a renderlo indisponibile cifrandoli in modo che l’utente non li possa adoperare». L’informatico ha precisato che «il succo del ricatto è questo: i dati li hai in casa ma non li puoi usare se non con la chiave che ti do io dietro pagamento. Per fare questa cosa hanno cercato di eliminare tutte le copie di salvataggio, proprio per evitare che la vittima recuperasse i dati. In questo caso i dati di salvataggio non sono stati cifrati perché anche questa sarebbe un’operazione troppo onerosa, ma sono stati cancellati con una tecnica sofisticata sovrascrivendo nuovi dati e cifrando i dati primari».
«Peccato – ha proseguito Giustozzi – che questa operazione sia stata sventata dal sistema che gestiva questi dati di salvataggio, che non è un disco normale ma un’attrezzatura per data center che emula le vecchie librerie robotizzate a nastro e quindi ha un disaccoppiamento molto importante tra le funzioni di alto livello e lo strato fisico. Le cancellazioni sono state soltanto logiche: i dati sono rimasti nel substrato delle memorie e con operazioni tecniche piuttosto sofisticate è stato possibile recuperarli».
(Intervista a cura dell’Agenzia Dire)