Questa mattina, alle ore 07.00 sul dark web sono stati pubblicati i dati che i criminali informatici hanno esfiltrato nel corso dell’attacco di ottobre e per il quale Aoui di Verona non ha pagato alcun riscatto.
Secondo quanto già comunicato il 23 ottobre (giorno successivo all’attacco notificato all’Autorità Garante Privacy nei termini di legge) e il 10 novembre, l’Azienda conferma di non avere registrato alcuna perdita di dati personali, custoditi negli archivi aziendali, ma, spiega in una nota, “è stata pubblicata la copia di alcuni”.
“Dalle verifiche sinora effettuate – precisa l’Azienda - è emerso che i dati pubblicati rappresentano una minima parte di quelli complessivamente archiviati nei files server aziendali: 0,6 terabyte (pari a 612 GB) su 29 terabyte totali. La maggior parte di questi dati copiati risulterebbe essere non sanitaria, o addirittura già soggetta a pubblicazione per legge sul nostro sito web. I restanti dati, dei 612 GB copiati, rappresenterebbero documenti frammentari con informazioni cliniche, molte delle quali peraltro datate”.
L’Aoui fa anche sapere che il gruppo di lavoro interno è già operativo e in costante coordinamento con il responsabile della Protezione dei dati personali al fine di analizzare i file pubblicati e fornire agli interessati le comunicazioni previste dalla normativa vigente (articolo 34 del Regolamento UE 2016/679), che saranno rese disponibili alla luce degli ulteriori accertamenti ancora in corso al fine di limitare gli eventuali disagi conseguenti l’accaduto.
“Si ricorda che Magistratura e Azienda ospedaliera, in costante contatto con la Regione, sono impegnate nelle indagini, ciascuna per le proprie competenze. Inoltre, con l’assistenza dello studio legale del professor Riccardo Borsari, sono state intraprese tutte le azioni legali atte a tutelare le vittime dell’attacco: l’Azienda ospedaliera universitaria integrata di Verona e tutti i soggetti coinvolti”, conclude la nota.