Martedì 28 novembre, intorno alle 23, un attacco informatico ha colpito l’Azienda Usl, l’Azienda Ospedaliero-Universitaria di Modena e l’Ospedale di Sassuolo, causando gravi disagi nei servizi medici e mettendo a rischio la sicurezza dei dati sensibili dei pazienti.
L’attacco, simile a quelli verificatisi in altre aziende sanitarie, è stato identificato come di tipo ransomware, una particolare tipologia di software malevolo progettato per cifrare le informazioni sensibili delle organizzazioni colpite.
L’attacco alle ASL di Modena: sanità sempre a rischio
L’azienda ospedaliera ha riferito che l’attacco ha immediatamente causato il blocco del sistema informatico radiologico e l’inaccessibilità di alcuni file.
Tutti gli step per alzare il livello di sicurezza in azienda: una guida completa!
Le conseguenze sono state rapide e significative, con la diffusione rallentata delle visite, l’impossibilità di prenotare esami attraverso il fascicolo elettronico e le farmacie coinvolte nel caos. Ancora non è stato diffuso il nome della gang ransomware responsabile di tale attacco, né è emersa una diretta rivendicazione criminale a questo riguardo.
Le autorità sanitarie hanno dichiarato di aver attivato tutte le procedure necessarie per garantire la sicurezza delle informazioni e fermare la propagazione dell’attacco. Attualmente, un’unità di crisi è al lavoro per gestire l’emergenza, e sono in corso indagini per identificare l’origine dell’attacco.
Le ipotesi più probabili suggeriscono motivazioni di carattere economico, come è solito muoversi il fenomeno del ransomware che abbiamo imparato a conoscere negli ultimi anni. Con la possibilità, appunto, che gli attaccanti abbiano richiesto un riscatto in criptovaluta per sbloccare il sistema ed evitare la diffusione pubblica di quanto rubato.
Gli impatti per i cittadini
Le attività dei centri prelievi sono state temporaneamente interrotte, riservando l’esecuzione degli esami di laboratorio solo alle urgenze ospedaliere. I servizi di emergenza rimangono attivi, anche se lavorano utilizzando sistemi cartacei e la rete locale.
Le prestazioni programmate per la giornata potrebbero subire rallentamenti o sospensioni a causa delle difficoltà nell’esecuzione degli esami, con possibili disagi anche nella refertazione e nell’accesso ai servizi telefonici.
Il direttore del servizio tecnologia dell’informazione dell’azienda ospedaliera, Mario Lugli, ha dichiarato che si sta lavorando per risolvere i problemi, sottolineando la necessità di capire chi siano gli autori dell’attacco e le loro intenzioni. Si teme che il gruppo responsabile possieda competenze informatiche avanzate, avendo ottenuto credenziali di alto livello.
La riattivazione dei macchinari, necessaria per ripristinare completamente i servizi, richiederà ore, sperando che non si estenda a giorni. Tuttavia, il direttore del servizio di Ingegneria clinica provinciale, Massimo Garagnani, ha cercato di rassicurare la popolazione affermando che i backup sono disponibili e che, nonostante le difficoltà, i servizi essenziali sono garantiti, assicurando che la qualità delle visite radiologiche rimane invariata, anche se con una procedura più lenta.
La catena di attacchi nelle altre ASL emiliane
In una nota inviata ai dipendenti, dalla Ausl di Bologna, si legge: “attenti alla posta elettronica“. Altra ragione che fa precludere la tipicità degli attacchi di tipo ransomware.
A leggere questo avviso si capisce che anche l’attacco a Modena è iniziato da una email malevola, non riconosciuta tale da qualche dipendente interno all’infrastruttura che ne ha dato corso, senza ignorarla, spianando così la strada agli attaccanti.
Il phishing è una delle cause scatenanti maggiormente utilizzate e di buona riuscita dell’operazione criminale, ancora oggi.
Cosa impariamo
In conclusione, l’attacco informatico che ha colpito l’azienda sanitaria a Modena sottolinea l’importanza critica della sicurezza informatica nel contesto della sanità.
Questo evento mette in evidenza la necessità di implementare misure di difesa avanzate per proteggere i dati sensibili dei pazienti e garantire la continuità dei servizi medici.
La rapidità con cui l’azienda ha risposto all’attacco è un promemoria dell’urgenza nel rafforzare le difese cibernetiche e investire in soluzioni tecnologiche robuste.
Inoltre, la vicenda evidenzia la crescente minaccia degli attacchi ransomware nel panorama sanitario, richiedendo una costante vigilanza e azioni preventive per prevenire futuri episodi simili.
@RIPRODUZIONE RISERVATA