Il 95 per cento dei dati e dei sistemi dell’Asl Città di Torino, sotto attacco hacker nell’agosto scorso, è stato recuperato. Non si ha una stima esatta di quanti dati possano essere stati eventualmente copiati, ma non più dell’8 per cento e nessun dato sensibile sui pazienti. Lo ha comunicato il direttore generale dell’Asl Città di Torino Carlo Picco nel corso dell’informativa sulle problematiche di sicurezza informatica svolta questo pomeriggio in Commissione Sanità, presieduta dal vicepresidente Domenico Rossi.
Accompagnato dal direttore della Struttura complessa tecnologie dell’Asl Città di Torino Francesco Pensalfini, Picco ha rievocato le vicende che, dal pomeriggio del 19 agosto, hanno coinvolto i sistemi informatici dell’Asl.
Grazie alla pronta messa in atto delle misure d’emergenza approntate da Procura, Polizia postale, Garante per la privacy e Agenzia di cybersicurezza nazionale, è stato possibile far fronte da subito alla situazione e di circoscrivere i danni, ha aggiunto Picco.
L’elemento più critico di quei giorni è stato il fatto di non poter disporre dei dati e dei sistemi. sia di quelli infettati perché compromessi, sia di quelli integri per evitare di contaminarli. Questione che è stata superata trasferendo i dati su sistemi operativi e ambienti non attaccabili per renderli sicuri, stabili e privi di vulnerabilità.
La discussione è stata aperta da Raffaele Gallo (Pd) che, rilevando l’assenza dell’assessore, ha sottolineato la necessità di rafforzare i sistemi informatici delle Asl per tutelare la regione da simili eventi in futuro.
Carlo Riva Vercellotti (Fdi) e Sara Zambaia (Lega) hanno sottolineato la necessità, al di là della macrotutela della sicurezza informatica, di potenziare la formazione dei dipendenti sui temi del fishing e del malware.
Ad Alessandra Biletta (Fi) e Mario Giaccone (Monviso), Pensalfini ha risposto che si prevede di tornare online entro la fine di ottobre con i servizi legati al fascicolo sanitario e alla consultazione dei referti.
Silvio Magliano (Moderati) ha proposto di immaginare una struttura o un dipartimento regionale che si occupi dei temi legati alla cybersicurezza.