Ospedali in tilt, nuovo attacco hacker colpisce l’Italia: cosa sappiamo

Un attacco hacker contro gli ospedali milanesi ha mandato in tilt i sistemi informatici della sanità in Lombardia: ecco cosa è successo e quali sono i rischi

Pubblicato: 6 Maggio 2022 13:59Aggiornato: 29 Maggio 2022 14:29

Foto di Mirko Ledda

Mirko Ledda

Editor e fact checker

Scrive sul web da 15 anni, come ghost writer e debunker di fake news. Si occupa di pop economy, tecnologia e mondo digitale, alimentazione e salute.

Un attacco hacker contro gli ospedali milanesi. Un pericoloso blocco dei servizi di base dell’infrastruttura ha colpito nei giorni scorsi, a partire dal 1° maggio, l’intero sistema gestionale del pronto soccorso degli ospedali Fatebenefratelli e Sacco, e anche le sedi del Buzzi, del Macedonio Melloni e di altre 33 sedi territoriali.

L’azione, confermata ufficialmente dagli ospedali e dalla Regione Lombardia, ha paralizzato i sistemi aziendali, attaccato i servizi di base dell’infrastruttura e colpito la piena operatività dei sistemi. Alla Regione è arrivata una richiesta di riscatto di ben 1,8 milioni di euro: il presidente Attilio Fontana ha rispedito tutto al mittente, annunciando di non avere “nessuna intenzione di pagare”.

Attacco ai sistemi del servizio sanitario lombardo

A causa dei problemi tecnici all’infrastruttura informatica aziendale, il 2 maggio e il 3 maggio i pronto soccorso e i punti prelievo dei presidi ospedalieri dell’Asst Fatebenefratelli Sacco – Fatebenefratelli, Sacco, Buzzi e Melloni – sono stati in grado di accettare gli accessi dei pazienti in maniera limitata e solo attraverso modulistica cartacea.

L’Areu ha provveduto a dirottare tutte le emergenze su altri centri milanesi. Per gli stessi motivi ci sono stati disagi anche nelle erogazioni delle prestazioni ambulatoriali negli ospedali e presso le sedi territoriali. Le visite ambulatoriali prenotate e le attività di prericovero sono state comunque garantite per quanto possibile.

La Direzione Welfare ha fatto sapere in una nota ufficiale di aver subito attivato il servizio di reperibilità dei Sistemi Informativi dell’Asst, che hanno deciso di intervenire direttamente sul posto, interrompendo le attività, a protezione dell’intera infrastruttura dati, considerato anche l’orario notturno.

La direzione aziendale ha attivato le procedure di emergenza per limitare al minimo i disservizi per l’utenza. I tecnici hanno avviato immediatamente le operazioni di analisi per determinare con certezza il perimetro dell’attacco e i sistemi che sono stati resi indisponibili, allo scopo di definire una strategia per il ripristino nel minor tempo possibile.

Sul posto sono intervenuti, oltre al personale tecnico dell’Asst, anche gli specialisti di Aria Spa e i rappresentanti della Polizia postale e delle Comunicazioni che hanno supportato l’azienda sanitaria nella definizione delle strategie di intervento sia per ripristinare i servizi sia per agevolare le attività di indagine.

Il disservizio è stato causato da un attacco informatico di tipo ransomware, “nonostante l’accrescimento delle misure di sicurezza poste in essere negli ultimi mesi”, come assicura la Regione Lombardia.

Quali danni sono stati causati agli ospedali

Dalle attività di analisi è emerso che l’attacco ha riguardato l’infrastruttura applicativa che ha reso indisponibili i sistemi agli utilizzatori, ma non si è estesa alle principali banche dati aziendali. Secondo la Regione, “al momento non si ha alcuna evidenza dell’avvenuta sottrazione di dati personali”.

Sono subito state avviate le procedure di ripristino, che hanno comportato la reinstallazione completa degli ambienti di gestione applicativa e il progressivo recupero dei servizi dalle copie di backup che l’Azienda teneva su supporti dedicati e non intaccati dall’attacco.

I danni degli hacker sono stati mitigati dalle azioni che l’Asst ha messo in atto nei mesi scorsi per innalzare il livello di sicurezza dei servizi. “L’attacco è superato”, ha assicurato la vicepresidente e assessore al Welfare di Regione Lombardia Letizia Moratti: “Stiamo lavorando per ripristinare tutti i macchinari, abbiamo chiuso i nostri sistemi per non dover sostenere un ricatto”.

Disagi nei pronto soccorso milanesi

Tuttavia, a quanto si apprende da diverse fonti, alcuni disagi stanno proseguendo ancora, seppur in maniera minore. Ancora ieri, giovedì 5 maggio, la situazione nei pronto soccorso milanesi non era semplice. Stando a quanto riportato dall’Agi, da lunedì e fino a ieri non entravano ambulanze nei presidi di emergenza di Sacco, Fatebenefratelli, Macedonio Melloni e Buzzi, salvo nei casi in cui i pazienti non potessero essere dirottati altrove per esigenze specifiche.

La Regione ha chiarito che i pronto soccorso “non sono mai stati chiusi, hanno sempre funzionato ricevendo i pazienti. Areu, l’Agenzia Regionale Emergenza Urgenza, ha solo dirottato le emergenze del 118 non essendo attiva la parte informatica ora in ripristino”.

Ma alcune fonti mediche dell’ospedale Sacco hanno riferito che “si lavora in condizioni molto difficili e vengono accettate solo le persone che si presentano autonomamente”. Sono state osservate code nei Ps in attesa di poter entrare, ma senza successo. “Noi inviamo i mezzi di emergenza sugli altri pronto soccorso” informa Areu. “Per quanto riguarda i pazienti che afferiscono spontaneamente, ad oggi non sappiamo come le aziende ospedaliere stiano gestendo questi accessi”.

Nella giornata di ieri intanto è arrivata la notizia di un attacco hacker anche ai sistemi informatici dell’Ats Insubria. In Lombardia ogni struttura sanitaria ha un proprio software di gestione, del quale dovrebbe curare direttamente la sicurezza.

Perché la cybersecurity è sempre più importante

“Un sistema che non ha senso, né dal punto di vista economico né funzionale” attacca il Pd regionale, riportando anche quanto rilevato dalla Corte dei Conti, indicando nella frammentazione degli acquisti da parte di Ats e Asst un punto di debolezza e di spreco di denaro pubblico. “Anche noi lo avevamo denunciato, chiedendo in sede di riforma della sanità lombarda, che gli acquisti di servizi fossero centralizzati. La cybersecurity, oggi in particolare, deve essere centralizzata e rinforzata”.

Non è il primo attacco informatico che colpisce i sistemi italiani: il precedente più “famoso” è quello della Regione Lazio. Poi è arrivato quello a FS e Trenitalia, che ha mandato in tilt i sistemi di prenotazione tradizionali.

Stando a quanto emerge dall’ultimo report pubblicato da Swascan Cyber Risk Indicators Report, il nostro Paese è sempre più a rischio. E il settore sanitario in primis, perché già indebolito e sotto stress a causa della pandemia, e, dunque, potenzialmente più vulnerabile.

Pratiche di sicurezza inadeguate, password deboli o condivise e scarsa formazione sui temi di cyber security espongono gli ospedali italiani al rischio di subire tecniche di hackeraggio alle cartelle cliniche dei pazienti, con conseguente rischio di phishing. Un rischio reale, quindi, che non può essere sottovalutato.