Un attacco hacker ha colpito dalle tre del primo maggio i presidi ospedalieri e territoriali dell’Asst Fatebenefratelli Sacco, ovvero dell’azienda ospedaliera. Da Regione Lombardia spiegano che data l’entità dell’attacco non si sa quando saranno ripristinati i sistemi.
“L’azione, che sta pesando su tutti i sistemi aziendali, ha attaccato i servizi di base dell’infrastruttura. Tutto ciò nonostante l’accrescimento delle misure di sicurezza poste in essere negli ultimi mesi”, spiega una nota di Regione Lombardia.
L’attacco hacker sui server dei siti Fatebenefratelli e Sacco ha avuto conseguenze su tutte le sedi aziendali (Buzzi, Melloni e 33 sedi territoriali) e su tutti i sistemi aziendali attaccando anche i servizi di base “nonostante l’accrescimento delle misure di sicurezza poste in essere negli ultimi mesi”.
Di conseguenza oggi e domani i pronto soccorso e i punti prelievo dei presidi ospedalieri dell’Asst Fatebenefratelli Sacco (Fatebenefratelli, Sacco, Buzzi e Melloni) saranno in grado di accettare gli accessi dei pazienti in maniera limitata e solo attraverso modulistica cartacea e potranno esserci disagi per le prestazioni ambulatoriali.
“Le visite ambulatoriali prenotate e le attività di pre ricovero sono comunque garantite”, assicurano dalla Regione.
Si è già provveduto a dirottare tutte le emergenze su altri presidi ospedalieri milanesi.
Intanto è iniziato il lavoro di ripristino che però non ha al momento tempi definibili. “Tutti gli specialisti competenti stanno operando per tentare un ripristino dei sistemi che, tuttavia, stante l’entità, la portata e l’estensione, non ha al momento tempi definibili – prosegue la nota – Sono stati allertati anche i servizi di sicurezza informatica regionali e la Polizia postale, che hanno inviato sul posto i propri specialisti per supportare le attività dei tecnici”. Sarà anche presentata denuncia agli organi competenti.
La sanità nel mirino degli hacker
Secondo il Rapporto Clusit 2021 la sanità rappresenta al pari il 13% del totale degli obiettivi colpiti dal cybercrime, in crescita del 24,8% rispetto ai dodici mesi precedenti. Numeri che fanno il paio con il Cyber Risk Indicators Report rilasciato da Swascan, secondo cui l’80% delle aziende sanitarie italiane sono a rischio hacker.
Il rapporto raccoglie i risultati di un’indagine condotta su un campione di 20 aziende selezionate tra le prime 100 per fatturato in Italia. Il dato che emerge è allarmante: ben 16 di esse non sono sicure, con un numero di vulnerabilità da 1 a oltre 50 e con un rischio rilevante di cyber attack.
Analizzando informazioni pubbliche e semipubbliche sul web, dark web e deep web relative al mese di agosto 2021, il Security Operation Center (SOC) di Swascan ha rilevato:
• 942 vulnerabilità in totale, di cui quasi il 90% di livello medio-alto
• 9.355 email compromesse (per una media di 468 a dominio)
• 239 indirizzi IP e 579 servizi esposti su Internet.
Le criticità rilevate evidenziano il rischio che le aziende sanitarie diventino facile preda, soprattutto, di attacchi ransomware mirati principalmente al furto di dati sensibili: una merce preziosissima sul dark web se si pensa che, secondo un rapporto della CBS, una cartella clinica può essere venduta fino a 1.000 dollari sul mercato nero digitale.