Attacco hacker al sistema informatico degli ospedali Fatebenefratelli-Sacco

L’ennesimo attacco hacker ai “servizi di base dell’infrastruttura“ ha colpito l’intero sistema gestionale del pronto soccorso degli ospedali Fatebenefratelli e Sacco (anche le sedi Buzzi, Melloni e le altre 33 territoriali). Fuori uso è stato anche il sito dell’Azienda socio sanitaria territoriale. La conferma di un “attacco ai sistemi informatici” è arrivata in mattinata dalla Regione Lombardia.

Negli ospedali, nel frattempo, sono arrivati i servizi di sicurezza informatica delle Aziende socio-sanitarie territoriali, gli specialisti di Aria (l’Azienda regionale per l’innovazione e gli acquisti) e la polizia postale.

Almeno fino al 3 maggio, gli ingressi dei pazienti sono stati limitati e la sola modulistica accettata è stata quella cartacea. Come comunicato dalla Regione sul proprio sito istituzionale, si è trattato di un’interruzione dei servizi “a protezione dell’intera infrastruttura e protezione dei dati“, e “tutti gli specialisti competenti stanno operando per tentare un ripristino dei sistemi che, tuttavia, stante l’entità, la portata e l’estensione, non ha al momento tempi definibili.”

Tutte le emergenze sono quindi state dirottate su altri presidi ospedalieri milanesi. Intanto, medici e infermieri che hanno dovuto arrangiarsi tornando a lavorare con carta e penna, hanno lasciato pc e tablet spenti.

Le prime attività di analisi hanno permesso di accertare che si è trattato di un “ransomware“, un tipo di virus che di solito chiede un riscatto prima di rimuovere la cifratura, riuscita dai pirati informatici “nonostante l’accrescimento delle misure di sicurezza poste in essere negli ultimi mesi”, come ha assicurato la Regione Lombardia.

Secondo la Regione, “al momento non si ha alcuna evidenza dell’avvenuta sottrazione di dati personali“. Sono già state avviate le procedure di ripristino, che comportano la completa reinstallazione degli ambienti di gestione applicativa e il progressivo recupero dei servizi dalle copie di backup che non sono state intaccate.

Fonte: Federprivacy