Un attacco hacker ha colpito dalle ore 3 di domenica 1° maggio i sistemi informatici dei presidi Ospedalieri e territoriali dell’ASST Fatebenefratelli Sacco, causando gravi problemi tecnici all’infrastruttura informatica dell’azienda ospedaliera.

Da Regione Lombardia spiegano che l’attacco è stato rivolto alle infrastrutture dei siti Fatebenefratelli e Sacco e impatta sul funzionamento di tutte le sedi aziendali (Buzzi, Melloni e 33 sedi territoriali).

La Direzione Welfare ha comunicato che si tratta di un attacco di tipo ransomware, con inutilizzabilità parziale dell’infrastruttura tecnologica, per il quale l’azienda ha deciso di intervenire direttamente interrompendo i servizi a protezione dell’intera infrastruttura e dei dati.

“Il personale sanitario del Pronto Soccorso ha riscontrato un malfunzionamento sui sistemi informatici ed ha attivato il servizio di reperibilità dei Sistemi Informativi dell’ASST. Si è quindi deciso di intervenire direttamente sul posto dove erano state riscontrate le anomalie sull’infrastruttura applicativa dell’ASST, interrompendo i servizi a protezione dell’intera infrastruttura e dei dati, considerato anche l’orario notturno.  Il disservizio è stato causato da un attacco informatico di tipo ‘ransomware’, con inutilizzabilità parziale dell’infrastruttura tecnologica”.

L’azione, che sta pesando su tutti i sistemi aziendali, ha attaccato i servizi di base dell’infrastruttura, nonostante l’accrescimento delle misure di sicurezza attuate negli ultimi mesi dall’azienda ospedaliera.

A causa delle problematiche tecniche all’infrastruttura informatica aziendale, i Pronto Soccorso e i Punti Prelievo dei presidi ospedalieri dell’ASST Fatebenefratelli Sacco (Fatebenefratelli, Sacco, Buzzi e Melloni), il 2 e il 3 maggio saranno in grado di accettare gli accessi dei pazienti in maniera limitata e solo attraverso modulistica cartacea.

Tutte le emergenze invece sono state dirottate su altri presidi ospedalieri milanesi. Le visite ambulatoriali prenotate e le attività di pre-ricovero sono comunque garantite, tuttavia, per gli stessi motivi, potranno verificarsi disagi nelle loro erogazioni.

A lavoro per risolvere la situazione tutti gli specialisti competenti che stanno operando per tentare un ripristino dei sistemi che, tuttavia, stante l’entità, la portata e l’estensione, al momento non ha tempi definibili.

L’azienda ha allertato anche i servizi di sicurezza informatica regionali e la Polizia postale, che hanno inviato sul posto i propri specialisti per supportare le attività dei tecnici. Seguirà anche denuncia agli organi competenti. L’azienda informa che al momento non è stata evidenziata alcuna avvenuta sottrazione di dati personali.

“La Direzione aziendale – si legge nella Nota – ha attivato le procedure di emergenza per limitare al minimo i disservizi per l’utenza. I Sistemi Informativi hanno avviato immediatamente le attività tecniche di analisi per determinare con certezza il ‘perimetro’ dell’attacco e i sistemi che sono stati resi indisponibili allo scopo di definire una strategia per il ripristino nel minor tempo possibile. Sul posto sono intervenuti, oltre al personale tecnico dell’ASST, anche gli specialisti di Aria Spa e i rappresentanti della Polizia postale e delle Comunicazioni che hanno supportato l’Azienda nella definizione delle strategie di intervento sia per ripristinare i servizi sia per agevolare le attività di indagine. Dalle attività di analisi è emerso che l’attacco ha riguardato l’infrastruttura applicativa che ha reso indisponibili i sistemi agli utilizzatori ma non si è estesa alle principali banche dati aziendali; al momento non si ha alcuna evidenza dell’avventa sottrazione di dati personali”.

Di fatto, la DG Welfare ha comunicato che è stata avviata la procedura di progressivo ripristino dei servizi, che i primi servizi applicativi saranno ripristinati ed attivati progressivamente nel corso della corrente giornata e che i danni dell’attacco informatico sono stati mitigati dalle azioni che l’ASST ha messo in atto nei mesi scorsi per innalzare il livello di sicurezza dei servizi attraverso l’implementazione di tecnologie specifiche e di procedure di backup adeguate.

“Individuata la tipologia e vastità dell’attacco – aggiunge la DG Welfare – è stata avviata la procedura di progressivo ripristino dei servizi. Le procedure di ripristino hanno comportato la reinstallazione completa degli ambienti di gestione applicativa e il progressivo recupero dei servizi dalle copie di backup che l’Azienda teneva su supporti dedicati e non intaccati dall’attacco. L’infrastruttura applicativa è stata rispristinata il giorno dell’attacco e gli ambienti applicativi specifici sono attualmente in fase di progressivo ripristino mettendo in atto ogni verifica necessaria ad assicurare la assoluta integrità e sicurezza dei sistemi. Tale attività è particolarmente delicata e richiede molta attenzione per mettere in condizione il personale di disporre dei servizi nel minor tempo possibile assicurandone la sicurezza. I primi servizi applicativi saranno ripristinati ed attivati progressivamente nel corso della corrente giornata”.

“I danni dell’attacco informatico – conclude la Nota – sono stati mitigati dalle azioni che l’ASST ha messo in atto nei mesi scorsi per innalzare il livello di sicurezza dei servizi attraverso l’implementazione di tecnologie specifiche e di procedure di backup adeguate. Tutte le ASST hanno ovviamente innalzato da tempo il livello di sicurezza informatica della propria infrastruttura attraverso interventi tecnologici mirati, il coordinamento con Aria Spa per la condivisione di servizio e ‘best practice’ e con iniziative di formazione e sensibilizzazione al personale dipendente. I tempi di ripristino relativamente limitati sono stati resi disponibili grazie alla notevole professionalità dimostrata dal personale tecnico dell’ASST, al supporto specialistico fornito tempestivamente da Aria Spa e al coordinamento con gli uffici regionali. Non sono state interessate altre strutture ospedaliere”.

 

https://www.lombardianotizie.online/attacco-hacker-ospedali-fatebenefratelli-sacco/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE