In Emilia-Romagna diverse aziende sanitarie pubbliche utilizzano l’antivirus Kaspersky e non hanno un programma per la dismissione, e la giunta regionale ne era all’oscuro fino a pochi giorni fa. Oggi in un’interrogazione della consigliere Valentina Castaldini, capogruppo di Forza Italia in Assemblea Legislativa dell’Emilia-Romagna l’assessore alla sanità Donini ha risposto che il problema è reale ma “Non è ancora successo niente”.
Kaspersky è attenzionato da diversi anni, tanto da essere stato messo al bando dall’amministrazione americana nel 2017, ne è stato sconsigliato l’uso a livello europeo dal 2018, il decreto-legge Ucraina del 21 marzo e la circolare attuativa di aprile ne ordinano la dismissione a livello nazionale. A fine marzo l’amministrazione regionale ha comunicato di non utilizzarlo se non nella controllata Lepida (che gestisce servizi importanti come lo Spid), in fase di dismissione.
Ma non era a conoscenza che fosse in uso anche dalle aziende sanitarie pubbliche.
Infatti, da un accesso agli atti del consigliere Castaldini, è emerso che l’AUSL di Bologna usa Kaspersky su 12.300 PC e 480 server, l’AUSL Romagna su 9.000 tra PC e server, l’AUSL Modena su tutto il parco PC aziendali, lo usa anche l’AUSL Imola, tutte le altre, Piacenza, Parma, Reggio Emilia e Ferrara non rispondono. PiacenzaOnline ha chiesto informazioni al riguardo all’Ausl di Piacenza che ha risposto facendo sapere come presso l’azienda sanitaria non sia installato questo tipo di antivirus.
Nessuna traccia, nelle comunicazioni delle AUSL di una possibile dismissione, anzi si parla di contratti che scadranno tra il 2023 e il 2025.
Cosa potrebbe succedere se il governo russo avesse davvero accesso a tutti i computer e server della sanità nel quale è installato Kaspersky?
Potenzialmente di tutto, la cosa più semplice e già vista è un attacco che cripta tutti i dati, quindi un inevitabile fermo di settimane o mesi finchè tutti i sistemi non sono ripristinati. Sembra impossibile ma lo abbiamo visto nella campagna vaccinale nel Lazio, o in Regione per esempio all’unione Terre di Pianura.
Inoltre, i dati possono essere estratti e venduti o solamente distribuiti nel darkweb, ed è facile immaginare i danni che possono causare malintenzionati che hanno accesso a un profilo completo di ogni persona: dati personali, mail, patologie, cellulare, dati bancari e prossimi appuntamenti, quanto sarebbe facile fingersi un operatore legittimo e farsi pagare una prestazione clonando le carte di credito. Oppure pensiamo a una persona che ha una patologia o una dipendenza, quanto sarebbe ricattabile.
Senza pensare che l’assessore Salomoni, che dovrebbe guidare la nostra regione nella transizione a nuovi sistemi di sicurezza, non sapeva neanche, almeno fino a pochi giorni fa, che era presente un problema e che i sistemi della nostra sanità sono a rischio.
Se queste sono le premesse, la Data Valley Bene Comune dell’Emilia-Romagna, il nuovo Tecnopolo, il supercomputer Leonardo, il centro meteo europeo presentati in pompa magna non partono con i migliori auspici.
“Non bisogna aspettare che succeda qualcosa per agire, perché quando succederà che hacker penetreranno i sistemi informatici regionali sarà già troppo tardi” ha replicato il consigliere Castaldini, e ha aggiunto “ho molto a cuore i dati personali e sensibili dei nostri cittadini e mai vorrei che fossero compromessi.”
