Analisi e attività ancora molto rallentate nei reparti di primaria rilevanza dell’azienda ospedaliera universitaria Vanvitelli di Napoli, vittima ieri di un attacco hacker: “Funziona meglio solo l’oncologica pediatrica, che svolge gli esami in un reparto al suo interno e quindi sta lavorando sulle urgenze in maniera indipendente e rapida. Il tutto mentre il sistema informatico resta bloccato: siamo tornati a gestire le richieste di analisi su fogli di carta, come una volta”.
A descrivere la difficile situazione è Pasquale Di Girolamo, direttore sanitario dell’azienda ospedaliera universitaria, il quale chiarisce che l’attività del policlinico prosegue, ma “tutto è più lento – spiega Di Girolamo – e non si riesce così a gestire al massimo la mole di indagini analitiche”. A tal proposito è stata emessa una circolare per ridurre le richieste di analisi solo a quelle strettamente necessarie per urgenze e per il completamento del percorso diagnostico del paziente.
Senza sistema informatico 30% in più di tempo per ogni analisi
È dal primo luglio, in realtà, che il Policlinico riscontra problemi. “Improvvisamente ci siamo trovati bloccato il sistema di registrazione delle prenotazioni e le richieste di indagini di laboratorio da parte dei reparti – chiarisce Di Girolamo –. Ma anche le prenotazioni al cup non venivano registrate. “Pensavamo fosse un guasto del software e invece poi i tecnici dopo lunghe analisi hanno appurato che si trattava degli hacker. Abbiamo avvisato l’Agenzia per la cybersicurezza nazionale che da Roma ci ha inviato i propri esperti che sono al lavoro, ci dicono che dovremo aspettare più o meno altre 48 ore”.
Al momento, infatti, la struttura non ha modo di “trasferire i referti nelle cartelle elettroniche – spiega Di Girolamo – e non riusciamo a far funzionare le firme digitali. Ovviamente i laboratori non riescono a lavorare al meglio, attualmente senza il sistema elettronico ci vuole il 30% del tempo in più per effettuare ogni analisi“.
Dati sensibili: verifiche sulle eventuali fughe
L’attacco informatico di cui è stata vittima l’Azienda ospedaliera universitaria Luigi Vanvitelli di Napoli è di tipo ransomware. Alla struttura è giunta anche una mail in cui “ci hanno scritto un indirizzo a cui rivolgerci per una trattativa – spiega Di Girolamo -. Ovviamente non abbiamo risposto, abbiamo passato tutto all’Agenzia nazionale per la cybersicurezza: non sono un esperto dei sistemi informatici, so che abbiamo buoni sistemi di protezione ma possono averli superati oppure possono essere riusciti a rubare le chiavi di acceso di qualcuno ed entrare nel sistema per hackerarlo”.
Quanto alla possibile fuga di dati sensibili “gli hacker avrebbero potuto rubare i referti di laboratorio, ma su questo tema siamo ancora nelle ipotesi – puntualizza ancora Di Girolamo -. Le cartelle cliniche sono criptate, noi non le abbiamo perse perché sono sempre riversate sul fascicolo elettronico, ma non sappiamo bene quello che è stato anche preso. In generale però non si possono rubare le cartelle cliniche globali di ogni paziente, ma solo le indagini diagnostiche”.
L’importanza di aggiornamenti e backup
Il Csirt, la squadra operativa dell’Agenzia per la Cybersicurezza Nazionale, ha subito raggiunto la struttura con un proprio team per comprendere le esatte dimensioni dell’attacco e dare ogni forma di supporto.
“Rinnovo l’invito a tutte le realtà pubbliche del settore sanitario, i più impattati nel nostro Paese, a proteggere i propri sistemi informatici adottando le soluzioni tecniche ed organizzative del caso, anche attraverso il loro aggiornamento costante per non cadere vittima di questi attacchi – ha esortato il direttore generale dell’Acn Bruno Frattasi -. Conoscere in maniera chiara e approfondita i propri sistemi e le loro dipendenze, sia tecnologiche che organizzative, e il possesso di un solido backup è la strada primaria per far fronte a questo tipo di incursioni degli hacker criminali”.
Accordo Anci-Polizia di Stato per la cybersicurezza dei Comuni
L’Associazione Nazionale Comuni Italiani (Anci) e la Polizia di Stato hanno firmato un accordo per la protezione delle reti e dei sistemi informativi delle Pubbliche Amministrazioni locali. Il protocollo prevede che la tutela dei sistemi critici sarà assicurata dalla Polizia Postale e delle Comunicazioni e dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic). Questo accordo è il primo passo del “Progetto Pro-C2SI”, che mira a migliorare la sicurezza informatica dei comuni italiani attraverso due pilastri: la tutela delle infrastrutture informatiche e l’aumento della competenza tecnica e della consapevolezza. L’accordo è anche volto a proteggere i database dei comuni italiani, riducendo i costi operativi e tutelando la privacy dei cittadini.
