L’onorevole Giulio Cesare Sottanelli, deputato abruzzese di Azione, ha presentato stamane, insieme alla Vicepresidente del partito Giulia Pastorella, un’interrogazione al Ministro della Salute Orazio Schillaci in merito all’attacco hacker che lo scorso 3 maggio ha colpito, mettendoli in ginocchio, i servizi informatici della Asl 1.

Sottanelli dichiara di voler “capire cosa sia successo e come si può migliorare la sicurezza informatica non solo in Abruzzo ma in tutti gli enti nazionali in modo che, in futuro, si possa evitare che password e informazioni ultra sensibili riguardo lo stato di salute dei cittadini finiscano, illecitamente, in mano a cyber-criminali”.

“Nei giorni scorsi infatti - ha aggiunto - è avvenuto un gravissimo attacco hacker ai danni della ASL di L’Aquila, Avezzano e Sulmona. Si tratta quasi certamente del più grave furto informatico ai danni di un ente pubblico in Italia, con 522 gigabyte di dati altamente sensibili dei cittadini rubati e resi pubblici dai cyber criminali”.

Nel testo dell’interrogazione si esprime preoccupazione in merito al fatto che “la Giunta regionale non ha prospettato soluzioni né fornito una ricostruzione dettagliata di quanto avvenuto né ai cittadini né nelle sedi istituzionali preposte; i tecnici e i vertici della ASL, coordinati dal direttore generale, Ferdinando Romano, avrebbero costituito una task force di pronto intervento di sicurezza informatica, ma non sono state fornite informazioni sui tempi di ripristino del sistema informatico, mentre non sono certamente rimediabili i danni causati dalla diffusione dei dati, ormai avvenuta, con conseguenze che si protrarranno nel tempo”.

Al Ministro Schillaci, infine, i deputati chiedono “se ritiene che si sarebbe potuto evitare quanto accaduto e se dalle informazioni in suo possesso le infrastrutture informatiche della Asl 1 Avezzano Sulmona L'Aquila fossero protette da misure tecniche e organizzative adeguate volte ad arginare il fenomeno del ransomware”.

In concreto, all’interno dell’interrogazione si chiede al Ministro di dare risposta a quanto segue:

• quanto i sistemi erano updated e compliant;

• se la Asl e la Regione avevano piani di disaster recovery planning;

• se erano stati condotti vulnerability assessment e penetration test;

• se erano state adottate le best practices per crittografare i database in cui venivano salvati i dati particolari dei pazienti e i sistemi avevano la certificazione ISO 27001;

• quale fosse il budget dedicato alla cyber security e se la Regione Abruzzo sia dotata di un’assicurazione per la cyber risk protection;

• cosa stia facendo il Governo per supportare la Regione Abruzzo nell’affrontare questa situazione emergenziale e come intenda intervenire per evitare che quanto accaduto possa verificarsi in altre ASL in Italia.