GIAMBATTISTA
Cronaca

La sanità nel mirino. Attacco hacker all’Asst. Stop a prenotazioni e ricoveri non urgenti

Software in tilt da ieri notte, coinvolte tutte le strutture del Rhodense. Regione: incursione importante, meglio scegliere altri pronto soccorso. Sarebbe stato chiesto un riscatto. In campo la Cybersecurity nazionale.

La sanità nel mirino. Attacco hacker all’Asst. Stop a prenotazioni e ricoveri non urgenti

Anastasio

Un attacco hacker verificatosi nella notte tra mercoledì e giovedì ha messo fuori uso il sistema informatico dell’Azienda Socio Sanitaria Territoriale (Asst) Rhodense, coinvolgendone tutte le sedi: dai presidi di Garbagnate Milanese, Bollate, Rho e Passirana fino ai servizi territoriali delle aree distrettuali garbagnatese, rhodense e corsichese. Come ammesso dalla stessa Regione Lombardia in una nota diramata ieri pomeriggio, si è trattato di un "attacco importante", con ogni probabilità messo a segno tramite un ransomware, una modalità d’azione che solitamente prevede la richiesta di un riscatto. Certo è che si è ritenuto necessario inviare un team dell’Agenzia per la Cybersicurezza Nazionale (ACN) in aiuto degli esperti informatici della Regione o, più esattamente, di Aria, società controllata da Palazzo Lombardia. Nonostante questo ancora fino alla prima serata di ieri il sistema informatico dell’Asst non era stato ripristinato né si avevano indicazioni sui tempi necessari per il ripristino. "Sono in corso le attività di analisi per comprendere le modalità con le quali si è svolto l’attacco, verificare la disponibilità di backup puliti e la situazione di tutti i singoli sistemi e predisporre un piano di ripristino dei dati, dei servizi e degli applicativi": questo quanto comunicato dalla Regione nel pomeriggio di ieri. In gioco, ovviamente, migliaia di dati sensibili.

Nel dettaglio, l’attacco hacker ha messo fuori gioco il sito dell’azienda, irraggiungibile da ieri notte, e ha costretto a sospendere le prenotazioni di visite ed esami al Centro Unico di Prenotazione così come gli interventi chirurgici non urgenti, i ricoveri programmati e le attività dei Punti Prelievo. I pazienti che seguono terapie anticoagulanti orali (Tao) sono stati invitati a "rivolgersi all’accoglienza degli ospedali di Bollate, Garbagnate e Rho per avere informazioni sulle modalità di esecuzione degli esami necessari per la gestione della terapia". I Pronto Soccorso di Garbagnate e Rho sono attivi ma è stato sospeso l’invio delle ambulanze e "in caso di urgenza" la Regione "consiglia di rivolgersi ad altre strutture". Garantite le prestazioni ambulatoriali già programmate, tranne quelle di medicina nucleare, ad esempio la densitometria ossea, di radiologia, quindi Tac, risonanze, radiografie e Mammografie, e di laboratorio analisi, esami del sangue compresi.

"Abbiamo problemi da stanotte (ieri notte ndr) e ci stiamo attivando come si fa in questi casi, anche attraverso la task force regionale per la cybersicurezza per ripristinare tutto il prima possibile – ha fatto sapere Marco Bosio, direttore generale dell’ASST Rhodense –. Stiamo garantendo i servizi essenziali in urgenza in modalità cartaceo perché i sistemi informativi non sono disponibili, sono bloccati. Il pronto soccorso sta funzionando. In questo momento abbiamo però invitato l’Agenzia Regionale Emergenza Urgenza ad inviare le ambulanze in altri presidi perché, essendo in modalità provvisoria, possiamo garantire le urgenze, ma non l’afflusso normale". "Quanto agli interventi chirurgici – ha aggiunto il direttore generale –, quelli urgenti vengono garantiti, quelli ordinari programmati sono sospesi. Mentre l’attività ambulatoriale che si può svolgere la stiamo svolgendo. Alle persone che si presentano per fare una visita programmata, la visita viene fatta. I professionisti ci sono e lavorano col referto cartaceo: stiamo assicurando il possibile". Non è la prima volta che si consuma un attacco hacker al sistema sanitario – nazionale o lombardo che sia – o alla Regione e alle sue emanazioni. Ad aprile era toccato al colosso Synlab, a dicembre 2023 ad Ersaf e Arpa, a maggio 2022 furono messi ko i software dei pronto soccorso degli ospedali Sacco, Fatebenefratelli, Macedonio Melloni e Buzzi. A ottobre 2021 per due volte furono presi di mira entrambi i Datacenter della Regione. In questo caso si accertò che l’attacco era avvenuto dall’estero. A aprile 2021 toccò al Comune di Rho.