La disavventura che si perpetua ormai da due mesi dell’ospedale San Raffaele di Milano è ancora lungi dal concludersi e, nonostante le indagini siano ancora in corso, l’azienda ospedaliera nega quanto è successo.
Ricostruendo quanto è accaduto, questi i fatti.
Tra il febbraio e marzo scorsi, il gruppo hacker noto col nome di LulzSecITA ha compiuto un attacco hacker ai danni dei server dell’ospedale San Raffaele portando alla luce cartelle cliniche, credenziali di medici e pazienti, insieme a quello di tutto il personale ospedaliero: quindi dalla accettazione, salendo fino ai piani dirigenziali per poi arrivare alla possibilità di manomettere i macchinari come i Tomografi o i respiratori del reparto di terapia intensiva.
Molte sono le ipotesi su come LulzSecITA sia riuscita a bucare i sistemi dell’ospedale e a usufruire delle falle di sicurezza rimaste aperte per chissà quanto tempo. Il gruppo hacker mantiene il più stretto riserbo sull’avvenimento. Ciò che invece ci è dato sapere, è che le falle di sicurezza erano state segnalate più volte senza riscontrare feedback alcuno. Infatti, LulzSecITA in un tweet scrive parlando dell’accaduto: “Beh, che dire… @SanRaffaeleMI, avete comunicato al Garante il #databreach di due mesi fa? Visto che avete già chiuso tutte le vulnerabilità.. anche se troppo tardi 😀 #StayTuned #GDPR #Hacked #Anonymous #LulzSecITA”.
Ma il San Raffaele è stato veramente hackerato?
Alla luce dei fatti sopra riportati, sì: a meno che non si voglia dare credito a un comunicato da parte dell’ospedale che afferma: “Non sono stati toccati dati sensibili […] è stata presa di mira un’applicazione con nomi e password obsolete […]”. Ma la prova finale, confermando il dubbio alla domanda, è una immagine pubblicata dal gruppo hacker che riporta alcuni file dell’accettazione contenenti codici fiscali e dati dei pazienti aventi come data lo scorso 22 maggio 2020.
Per chi non avesse sentito mai parlare di LulzSecITA, si tratta di un gruppo hacker italiano noto per alcune scorribande digitali ma di recente sotto i riflettori per aver smascherato un grosso gruppo di pedofili su Telegram che si scambiavano foto e video di materiale pedopornografico, dando un aiuto alle indagini.
Dario Naghipour
