Si prevedono tempistiche lunghe per “rimettere in piedi” la rete informatica dell’Azienda, colpita da un rilevante attacco cybercriminale. Riattivati i servizi telefonici, sono tuttora bloccati gli esami e interventi non urgenti. L’Agenzia per la cybersicurezza nazionale sta guidando le operazioni di ripristino dei sistemi.
“Dopo il cyberattacco all’Asst Rhodense, sono stati ripristinati parzialmente i servizi di telefonia”. Dalle ore successive all’attacco informatico è stata istituita un’unità di crisi aziendale, coordinata dal Direttore generale Marco Bosio. Viene reso noto che, a seguito dell’attacco ransomware, sono stati ripristinati i servizi informatici delle strutture sanitarie che usufruiscono del Data Center di Aria (l’Azienda regionale per l’innovazione e gli acquisti di Regione Lombardia), interrotti a causa di un disservizio che ha riguardato l’infrastruttura tecnologica regionale. E che le attività ospedaliere sono proseguite regolarmente senza alcuna sospensione.
Certo, si prevedono tempistiche lunghe (quantomeno due settimane) per il ritorno alla completa funzionalità dei servizi erogati dall’Asst Rhodense – il cyberattacco e ha colpito gli ospedali di Garbagnate, Bollate e Rho, i presidi di Passirana, le case di comunità e i consultori della zona, la Rsa Pertini –, ma la situazione sta rientrando. Le criticità hanno riguardato in particolare le attività di medicina nucleare (come la Moc, la Mineralometria ossea computerizzata), di radiologia (Tac, risonanze, radiografie e mammografie) e del laboratorio analisi (inclusi gli esami ematici).
Attivata task force regionale di cybersecurity
Subito dopo l’attacco informatico, l’Asst Rhodense – il cui sito web risulta, allo stato attuale, ancora irraggiungibile – ha organizzato un servizio di accoglienza degli utenti, per informarli e prendere in carico ogni richiesta. Come spiega Lombardia Notizie Online, il portale di comunicazione della Regione amministrata da Attilio Fontana – Palazzo Lombardia “ha coinvolto i tecnici di Aria che sono intervenuti sul posto ed hanno attivato la task force regionale di cybersecurity”.
E ancora, “è stata informata l’Agenzia di cybersicurezza nazionale” che sta guidando le operazioni di ripristino dei sistemi (“intanto lavoriamo in modalità cartacea, per quanto è possibile“, puntualizza Bosio). Infine, “sono in corso le attività di analisi per comprendere le modalità con le quali si è svolto l’attacco, verificare la disponibilità di backup puliti e la situazione di tutti i singoli sistemi. Obiettivo predisporre un piano di ripristino dei dati, dei servizi e degli applicativi”.
In gioco migliaia di dati sensibili
L’attacco ransomware all’Asst Rhodense riporta alla mente il cyberattacco contro Synlab Italia, compiuto dal collettivo Black Basta, che ha esfiltrato 1,5 terabyte di dati sensibili. In quell’occasione sono stati colpiti i sistemi informatici del network nazionale impegnato nella diagnostica medica; anch’esso si è dovuto confrontare con le impattanti interruzioni di alcuni suoi servizi: dai prelievi alle visite al ritiro dei referti degli esami di laboratorio.
E ancora, tra i casi più recenti annoveriamo l’attacco ransomware ai sistemi sanitari della Regione Basilicata, che ha causato la pubblicazione sul dark web di una serie di dati personali, e l’attacco informatico all’Aoui di Verona (a seguito del quale l’Azienda ha inviato un sms agli utenti colpiti dal cyberattacco del 22 ottobre 2023), che ha provocato l’interruzione dei servizi online, delle linee telefoniche e delle procedure di prenotazioni Cup. In Veneto l’iniziativa criminale è stata rivendicata dal gruppo Rhysida, già responsabile del cyberattacco al Comune di Ferrara.