Ausl di Modena sotto attacco ransomware, la situazione
Bisognerà attendere ancora qualche giorno per vedere ripristinati tutti i servizi delle tre Asl di Modena colpite da un attacco informatico. A questa pagina vengono forniti gli aggiornamenti sulla situazione che ha visto il ripristino negli ultimi giorni di molti servizi, tra cui il sistema di prenotazioni di visite ed esami. Viceversa non è ancora possibile scaricare i referti degli esami di laboratorio, ritirabili solo sul posto in formato cartaceo, e inoltre alcuni numeri di call center non funzionano bene, e alcune prestazioni registrano ritardi. Nei prossimi giorni saranno fornite altre informazioni per il recupero delle visite non effettuate.
L’attacco è iniziato il 28 novembre quando verso le 23 sono state colpite l’Azienda Ospedaliero-Universitaria di Modena e l’Ospedale di Sassuolo. La tipologia di attacco è il classico ransomware che ha cifrato i dati delle strutture sanitarie causando il blocco del sistema informatico. Improvvisamente si è tornati a utilizzare carta e penna, mentre non si conosce ancora il nome della banda, anche se qualcuno parla degli Hunters international cyberattackers, e se ci siano state richieste di riscatto.
A questo proposito la direttrice dell’Ausl di Modena, Anna Maria Petrini ha dichiarato: “Se abbiamo ricevuto una proposta di riscatto? Vi posso dire che abbiamo consegnato tutto alle forze dell’ordine”.
L’attacco, spiega un comunicato delle aziende sanitarie, “ha caratteristiche simili a quanto avvenuto, nei mesi scorsi, in altre regioni”. Immediatamente sono state messe in atto tutte le procedure necessarie per mantenere la sicurezza delle informazioni ed evitare la propagazione dell’attacco, mentre si lavora per individuare l’evento scatenante.
Tutto partito da una e-mail?
L’Azienda ha comunque garantito che “grazie ai sistemi di backup aziendali previsti nel Piano per la sicurezza informatica, non risulta ad oggi perdita o compromissione dei dati dei pazienti. Vogliamo inoltre sottolineare ai cittadini che ad oggi non ci sono evidenze di sottrazioni indebite”. L’attività di verifica procede secondo i protocolli operativi, le tempistiche e i prodotti informatici indicati dal Computer security incident response team (Csirt) dell’Agenzia per la cybersicurezza nazionale (Acn) che “ha subito riconosciuto la pronta reattività delle nostre Aziende sanitarie all’attacco e che ci sta seguendo passo passo”.
L’attacco potrebbe essere iniziato tramite una e-mail malevola alla quale qualcuno ha dato credito. Un ulteriore conferma della forte necessità di avviare attività di formazione per i dipendenti per fare comprendere la necessità di una massima attenzione ai messaggi di posta elettronica e alle procedure necessarie per garantire la sicurezza informatica degli ospedali.