Un attacco hacker contro gli ospedali milanesi. Un pericoloso blocco dei servizi di base dell’infrastruttura ha colpito nei giorni scorsi, a partire dal 1° maggio, l’intero sistema gestionale del pronto soccorso degli ospedali Fatebenefratelli e Sacco, e anche le sedi del Buzzi, del Macedonio Melloni e di altre 33 sedi territoriali.
L’azione, confermata ufficialmente dagli ospedali e dalla Regione Lombardia, ha paralizzato i sistemi aziendali, attaccato i servizi di base dell’infrastruttura e colpito la piena operatività dei sistemi. Alla Regione è arrivata una richiesta di riscatto di ben 1,8 milioni di euro: il presidente Attilio Fontana ha rispedito tutto al mittente, annunciando di non avere “nessuna intenzione di pagare”.
Cos’è successo ai sistemi informatici del servizio sanitario in Lombardia
A causa dei problemi tecnici all’infrastruttura informatica aziendale, il 2 maggio e il 3 maggio i pronto soccorso e i punti prelievo dei presidi ospedalieri dell’ASST Fatebenefratelli Sacco (Fatebenefratelli, Sacco, Buzzi e Melloni) sono stati in grado di accettare gli accessi dei pazienti in maniera limitata e solo attraverso modulistica cartacea.
Areu ha provveduto a dirottare tutte le emergenze su altri presidi ospedalieri milanesi. Per gli stessi motivi ci sono stati disagi anche nelle erogazioni delle prestazioni ambulatoriali negli ospedali e presso le sedi territoriali. Le visite ambulatoriali prenotate e le attività di pre ricovero sono state comunque garantite per quanto possibile.
La Direzione Welfare ha fatto sapere in una nota ufficiale di aver subito attivato il servizio di reperibilità dei Sistemi Informativi dell’ASST, che hanno deciso di intervenire direttamente sul posto, interrompendo i servizi a protezione dell’intera infrastruttura e dei dati, considerato anche l’orario notturno.
La Direzione aziendale ha attivato le procedure di emergenza per limitare al minimo i disservizi per l’utenza. I Sistemi Informativi hanno avviato immediatamente le attività tecniche di analisi per determinare con certezza il perimetro dell’attacco e i sistemi che sono stati resi indisponibili, allo scopo di definire una strategia per il ripristino nel minor tempo possibile.
Sul posto sono intervenuti, oltre al personale tecnico dell’ASST, anche gli specialisti di Aria Spa e i rappresentanti della Polizia postale e delle Comunicazioni che hanno supportato l’Azienda nella definizione delle strategie di intervento sia per ripristinare i servizi sia per agevolare le attività di indagine.
Il disservizio è stato causato da un attacco informatico di tipo ransomware, “nonostante l’accrescimento delle misure di sicurezza poste in essere negli ultimi mesi”, come assicura la Regione Lombardia.
Quali danni
Dalle attività di analisi è emerso che l’attacco ha riguardato l’infrastruttura applicativa che ha reso indisponibili i sistemi agli utilizzatori, ma non si è estesa alle principali banche dati aziendali. Secondo la Regione, “al momento non si ha alcuna evidenza dell’avvenuta sottrazione di dati personali”.
Sono subito state avviate le procedure di ripristino, che hanno comportato la reinstallazione completa degli ambienti di gestione applicativa e il progressivo recupero dei servizi dalle copie di backup che l’Azienda teneva su supporti dedicati e non intaccati dall’attacco.
I danni dell’attacco hacker sono stati mitigati dalle azioni che l’ASST ha messo in atto nei mesi scorsi per innalzare il livello di sicurezza dei servizi. “L’attacco è superato” ha assicurato la vicepresidente e assessore al Welfare di Regione Lombardia Letizia Moratti: “Stiamo lavorando per ripristinare tutti i macchinari, abbiamo chiuso i nostri sistemi per non dover sostenere un ricatto”.
Disagi nei pronto soccorso milanesi
Tuttavia, a quanto si apprende da diverse fonti, alcuni disagi stanno proseguendo ancora, seppur in maniera minore. Ancora ieri giovedì 5 maggio la situazione nei pronto soccorso milanesi non era semplice. Stando a quanto riportato dall’AGI, da lunedì e fino a ieri non entravano ambulanze nei presidi di emergenza di Sacco, Fatebenefratelli, Macedonio Melloni e Buzzi, salvo nei casi in cui i pazienti non potessero essere dirottati altrove per esigenze specifiche.
La Regione ha chiarito che i pronto soccorso “non sono mai stati chiusi, hanno sempre funzionato ricevendo i pazienti. Areu, l’Agenzia Regionale Emergenza Urgenza, ha solo dirottato le emergenze del 118 non essendo attiva la parte informatica ora in ripristino”.
Ma alcune fonti mediche dell’ospedale Sacco hanno riferito che “si lavora in condizioni molto difficili e vengono accettate solo le persone che si presentano autonomamente”. Lunghe code ai PS in attesa di poter entrare, ma senza successo. “Noi inviamo i mezzi di emergenza sugli altri pronto soccorso” informa Areu. “Per quanto riguarda i pazienti che afferiscono spontaneamente ad oggi non sappiamo come le aziende ospedaliere stiano gestendo questi accessi”.
“E’ quattro giorni che il nostro presidio trabocca di persone, così come gli altri di Milano” ha detto un medico del presidio di emergenza di un ospedale privato cittadino, secondo quanto riportato da Affaritaliani. “Parliamo di 4 pronto soccorso enormi che non fanno entrare nessuno. Si potrebbe attivare una procedura cartacea e accettare lo stesso i pazienti. Il 118 in caso di problemi che segnaliamo ci dice che non è possibile pensare di non inviare ambulanze del tutto in quegli ospedali”.
Nella giornata di ieri intanto è arrivata la notizia di un attacco hacker anche ai sistemi informatici dell’Ats Insubria. In Lombardia ogni struttura sanitaria ha un proprio software di gestione, del quale dovrebbe curare direttamente la sicurezza.
Perché la cybersecurity è sempre più importante
“Un sistema che non ha senso, né dal punto di vista economico né funzionale” attacca il Pd regionale, riportando anche quanto rilevato dalla Corte dei Conti, indicando nella frammentazione degli acquisti da parte di Ats e Asst un punto di debolezza e di spreco di denaro pubblico. “Anche noi lo avevamo denunciato, chiedendo in sede di riforma della sanità lombarda, che gli acquisti di servizi fossero centralizzati. La cybersecurity, oggi in particolare, deve essere centralizzata e rinforzata”.
Non è il primo attacco informatico che colpisce i sistemi italiani: il precedente più “famoso” è quello della Regione Lazio. Poi, è arrivato quello a FS e Trenitalia, che ha mandato in tilt i sistemi di prenotazione tradizionali (qui i rischi reali che possiamo correre).
Stando a quanto emerge dall’ultimo report rilasciato da Swascan Cyber Risk Indicators Report, il nostro Paese è sempre più a rischio. E il settore sanitario in primis, perché già indebolito e sotto stress a causa della pandemia, e, dunque, potenzialmente più vulnerabile.
Pratiche di sicurezza inadeguate, password deboli o condivise e scarsa formazione sui temi di cyber security espongono gli ospedali italiani al rischio di subire tecniche di hackeraggio alle cartelle cliniche dei pazienti. Un rischio reale, quindi, che non può essere sottovalutato.
