rotate-mobile
Attualità

Attacco hacker agli ospedali di Milano, cosa è successo

La ricostruzione dell'assessorato al welfare di regione Lombardia

Hacker all'attacco di regione Lombardia. Nella notte del 1 maggio, stando a quanto ufficializzato dal Pirellone, "il personale sanitario del pronto soccorso" del Fatebenefratelli "ha riscontrato un malfunzionamento sui sistemi informatici e ha attivato il servizio di reperibilità dei sistemi informativi dell’Asst" Fatebenefratelli Sacco. Il reperibile - prosegue la ricostruzione arrivata dall'assessorato al welfare - "ha riscontrato un malfunzionamento più ampio rispetto a quanto segnalato dal personale sanitario e ha ritenuto di intervenire direttamente sul posto dove ha riscontrato diffuse anomalie sull’infrastruttura applicativa dell’Asst". A quel punto si è deciso, per prudenza e "anche considerato l’orario notturno, di interrompere i servizi a protezione dell’intera infrastruttura e protezione dei dati". La colpa sarebbe stata di un "attacco informatico di tipo 'ransomware', con inutilizzabilità parziale dell’infrastruttura tecnologica".

La direzione aziendale - continuano dal Pirellone - "ha attivato le procedure di emergenza per limitare al minimo i disservizi per l’utenza. I sistemi informativi hanno avviato immediatamente le attività tecniche di analisi per determinare con certezza il 'perimetro' dell’attacco e i sistemi che sono stati resi indisponibili allo scopo di definire una strategia per il ripristino nel minor tempo possibile. Sul posto sono intervenuti, oltre al personale tecnico dell’Asst, anche gli specialisti di Aria Spa e i rappresentanti della polizia postale che hanno supportato l’azienda nella definizione delle strategie di intervento sia per ripristinare i servizi sia per agevolare le attività di indagine". Dalle attività di analisi è emerso che l’attacco ha riguardato l’infrastruttura applicativa "che ha reso indisponibili i sistemi agli utilizzatori ma non si è estesa alle principali banche dati aziendali". E di fatti - rimarcano dal welfare - "al momento non si ha alcuna evidenza dell’avvenuta sottrazione di dati personali".

Dopo l'attacco, che ha coinvolto Fatebenefratelli, Sacco, Buzzi, Melloni, e 33 sedi territoriali, è "stata avviata la procedura di progressivo ripristino dei servizi", che - chiariscono dalla regione - "hanno comportato la reinstallazione completa degli ambienti di gestione applicativa e il progressivo recupero dei servizi dalle copie di backup che l’azienda teneva su supporti dedicati e non intaccati dall’attacco. L’infrastruttura applicativa è stata rispristinata il giorno dell’attacco e gli ambienti applicativi specifici sono attualmente in fase di progressivo ripristino mettendo in atto ogni verifica necessaria ad assicurare la assoluta integrità e sicurezza dei sistemi. Tale attività è particolarmente delicata - evidenziano dal Pirellone - e richiede molta attenzione per mettere in condizione il personale di disporre dei servizi nel minor tempo possibile assicurandone la sicurezza". 

"Tutte le Asst hanno ovviamente innalzato da tempo il livello di sicurezza informatica della propria infrastruttura attraverso interventi tecnologici mirati, il coordinamento con Aria Spa per la condivisione di servizio e 'best practice' e con iniziative di formazione e sensibilizzazione al personale dipendente. I tempi di ripristino relativamente limitati sono stati resi disponibili grazie alla notevole professionalità dimostrata dal personale tecnico dell’Asst, al supporto specialistico fornito tempestivamente da Aria Spa e al coordinamento con gli uffici regionali", concludono dalla regione, ribadendo che "non sono state interessate altre strutture ospedaliere".

Qualche danno, comunque, c'è stato. "A causa di queste problematiche tecniche all'infrastruttura informatica aziendale, oggi 2 maggio e domani 3 maggio - aveva fatto sapere la regione nel pomeriggio di lunedì - i pronto soccorso e i punti prelievo dei presidi ospedalieri dell'Asst Fatebenefratelli Sacco saranno in grado di accettare gli accessi dei pazienti in maniera limitata e solo attraverso modulistica cartacea". 
 

Si parla di

In Evidenza

Potrebbe interessarti

Attacco hacker agli ospedali di Milano, cosa è successo

MilanoToday è in caricamento