04/05/2022 di Redazione

Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware

Un cyberattacco ha messo fuori uso per diverse ore i sistemi informatici degli ospedali Sacco, Fatebenefratelli, Buzzi e Macedonio Melloni. Nessun furto di dati, assicura la Regione.

immagine.jpg

Il ransomware ha colpito anche gli ospedali di Milano, causando disservizi di vario genere. Gli ospedali Sacco, Fatebenefratelli, Buzzi e Macedonio Melloni, tutti appartenenti all’Asst Fatebenefratelli Sacco, hanno riportato problemi di accesso ai sistemi informatici a causa di un cyberattacco che è cominciato nella notte di domenica 1° maggio. Il giorno seguente i siti Web dei quattro ospedali risultavano irraggiungibili e il personale medico e infermieristico è stato costretto a registrare i pazienti e a rilasciare prescrizioni e referti con il vecchio metodo dei moduli cartacei. Anche le attività dei laboratori di microbiologia e di diagnostica per immagini si sono dovute fermare. 

In seguito alla scoperta dell’attacco, l’accesso ai pronto soccorso dei quattro ospedali è stato limitato con il dirottamento delle emergenze su altre sedi. Inoltre, per evitare un possibile allargamento dell’infezione informatica, è stato temporaneamente disattivato il sistema informatico delle 33 sedi territoriali dell’Asst Fatebenefratelli Sacco.

Che cosa sia successo lo ha spiegato, con una nota, la direzione welfare di Regione Lombardia. Riscontrando malfunzionamenti, nella notte di domenica il personale sanitario dei pronto soccorso ha attivato il servizio di reperibilità dei sistemi informativi dell’Asst. Da qui si è scoperto che il problema era più ampio e, intervenendo sul posto, i tecnici hanno riscontrato delle “diffuse anomalie sull’infrastruttura applicativa dell’Asst”. In via prudenziale, visto anche l’orario notturno, si è deciso di interrompere i servizi informatici in attesa di riscontri.

 



Si è poi arrivati a capire che l’Asst aveva subìto “attacco informatico di tipo ransomware, con inutilizzabilità parziale dell’infrastruttura tecnologica”. Non ci sarebbero state, però, richieste di riscatto e - quel che più interessa ai cittadini utenti - non esisterebbero evidenze di una violazione di dati sensibili. Anche se le dichiarazioni del presidente della Regione, Attilio Fontana, suonano un po’ ambigue: “Non abbiamo pagato e non abbiamo alcuna intenzione di pagare alcunché. C'è una questione solo di  funzionamento e non di sottrazione o eliminazione di dati”, ha detto il governatore. “Gradualmente si sta tornando alla normalità, siamo riusciti comunque a salvare tutti i nostri dati".


Il fenomeno ransomware, in crescita in tutto il mondo, evidenzia la necessità di un approccio alla sicurezza informatica più attento non solo alla prevenzione del rischio, ma anche al contenimento dei danni.  “Investire in controlli preventivi è fondamentale, ma occorre anche assicurarsi di fare tutto il possibile per proteggere i propri dati, attraverso l’encryption e l’immutabilità e mediante controlli di accesso avanzati, come l’autentificazione multi-fattore”, ha commentato Albert Zammar, regional director for Southern Europe di Cohesity. “Qualsiasi azienda può cadere vittima di un attacco ransomware in qualsiasi momento, compresi gli ospedali. Poiché nessuna organizzazione può essere sicura al 100%, occorre che le aziende e le pubbliche amministrazioni italiane si preoccupino anche di minimizzare l’impatto in caso di violazione. In conclusione, è importante che anche gli ospedali riconoscano questo rischio e ripensino la propria strategia di sicurezza complessiva, puntando non solo sulla prevenzione, ma anche su rilevamento, protezione, backup e recovery”.

 

 

 

scopri altri contenuti su

ARTICOLI CORRELATI