Spunta la delibera a contrarre (ai sensi dell’articolo 32 del decreto legislativo 50/16) l’affidamento per la fornitura del software antivirus Sentinel One per la durata di 12 mesi, destinato a tutte le postazioni informatiche e ai server aziendali per un importo 37mila 900 euro oltre iva. Una delibera che riporta la data di pubblicazione del 12 maggio con rinnovo dell’antivirus il 6 aprile, come si legge a pagina 6, quindi un mese prima dell’attacco informatico perpetrata dalla cybergang Monti e che purtroppo ha portato al furto di 522 giga di dati sanitari sensibili, tutti diffusi in rete, e al blocco degli apparati dell’azienda sanitaria locale di Avezzano, Sulmona e L’Aquila.
L’antivirus era stato acquistato, per un anno, per una spesa di circa 40 mila euro a marzo del 2022. Ciò si evince da un’altra delibera firmata dal direttore generale Ferdinando Romano nel 2022. Lo aveva richiesto il servizio informatico con urgenza, in sostituzione di quello che fino ad allora era stato utilizzato e che era di origine russa. A un anno dall’acquisto, l’antivirus è stato rinnovato, il 6 aprile.
A venti giorni dall’attacco, l’operatività quotidiana della Asl 1 arranca ancora, con grandissimi disagi per i cittadini. Quella subìta dall’azienda sanitaria locale, nonostante l’antivirus fosse in funzione, è una delle più gravi violazioni della privacy mai avvenute in Italia, come ha certificato l’Agenzia nazionale per la cybersicurezza, i cui esperti sono intervenuti a sostegno dell’azienda sanitaria.
La gang Monti ha messo le mani su dati personali delicatissimi: analisi cliniche della popolazione, analisi genetiche, valutazioni psicologiche di bambini, cartelle cliniche di persone affette da Hiv, documenti del reparto di neonatologia o di quello di trapianti, addirittura di dati del boss Messina Denaro. E poi le informazioni dei dipendenti della Asl, i loro iban, documenti riconducibili ad appalti pubblici e acquisti, password e chiavi di accesso ai sistemi informatici. Un bottino che dal 15 maggio è stato diffuso in rete nella sua interezza, dopo che i criminali non hanno ottenuto il riscatto che reclamavano. Tutti dati che sono stati scaricati, nonostante sia vietato, da migliaia di persone e poi diffusi sui social, via email, su Whatsapp e così via, come era prevedibile. La Asl in una nota sul sito dell’azienda sanitaria ha comunicato ufficialmente la violazione ufficialmente. Ora i legali ingaggiati da centinaia di cittadini, uno del foro dell’Aquila e uno del foro di Avezzano, stanno valutando se il grande ritardo nella comunicazione ai cittadini sia una violazione della Asl.
Intanto i cittadini che stanno sporgendo denuncia aumentano giorno dopo giorno. Dalla Regione e dal presidente Marco Marsilio fino a ora non sono state fatte comunicazioni ufficiali. Un silenzio che non piace agli utenti e alla stampa nazionale che sta attaccando la maggioranza di centrodestra in modo sempre più incisivo chiedendo che si esprima su quanto avvenuto e per avvertire gli utenti sulla situazione della privacy ma anche sulla questione dei disservizi, il problema più evidente fino a oggi, più ancora rispetto alla violazione dei dati personali.
Leggi la delibera numero 0984 Asl finalizzata ad acquisto antivirus 2023
