R.Lombardia: attacco hacker non esteso a principali banche dati Asst

Image from askanews web site
Image from askanews web site

Milano, 2 mag. (askanews) - L'attacco che nella notte del primo maggio ha colpito l'Asst Fatebenefratelli-Sacco di Milano "ha riguardato l'infrastruttura applicativa che ha reso indisponibili i sistemi agli utilizzatori, ma non si è estesa alle principali banche dati aziendali; al momento non si ha alcuna evidenza dell'avventa sottrazione di dati personali". Lo ha riferito la Regione Lombardia in un rapporto che ricostruisce i fatti. Una volta individuata la tipologia e vastità dell'attacco, la Regione fa sapere che "è stata avviata la procedura di progressivo ripristino dei servizi".

Le procedure hanno dunque portato alla "reinstallazione completa degli ambienti di gestione applicativa e il progressivo recupero dei servizi dalle copie di backup che l'Azienda teneva su supporti dedicati e non intaccati dall'attacco. L'infrastruttura applicativa è stata rispristinata il giorno dell'attacco e gli ambienti applicativi specifici sono attualmente in fase di progressivo ripristino mettendo in atto ogni verifica necessaria ad assicurare la assoluta integrità e sicurezza dei sistemi. Tale attività è particolarmente delicata e richiede molta attenzione per mettere in condizione il personale di disporre dei servizi nel minor tempo possibile assicurandone la sicurezza. I primi servizi applicativi saranno ripristinati ed attivati progressivamente nel corso della giornata".

Secondo la Regione i danni dell'attacco informatico sono stati mitigati dalle azioni che l'Asst ha messo in atto nei mesi scorsi per innalzare il livello di sicurezza dei servizi attraverso l'implementazione di tecnologie specifiche e di procedure di backup adeguate. "Tutte le Asst hanno ovviamente innalzato da tempo il livello di sicurezza informatica della propria infrastruttura attraverso interventi tecnologici mirati, il coordinamento con Aria Spa per la condivisione di servizio e 'best practice' e con iniziative di formazione e sensibilizzazione al personale dipendente. I tempi di ripristino relativamente limitati sono stati resi disponibili grazie alla notevole professionalità dimostrata dal personale tecnico dell'Asst, al supporto specialistico fornito tempestivamente da Aria Spa e al coordinamento con gli uffici regionali. Non sono state interessate altre strutture ospedaliere".

Tutto è partito quando il personale sanitario del Pronto Soccorso ha riscontrato un malfunzionamento sui sistemi informatici ed ha attivato il servizio di reperibilità dei Sistemi Informativi dell'Asst. Il reperibile ha quindi riscontrato un malfunzionamento più ampio rispetto a quanto segnalato dal personale sanitario e ha ritenuto di intervenire direttamente sul posto dove ha riscontrato diffuse anomalie sull'infrastruttura applicativa dell'Asst. Si è pertanto valutato prudente, anche considerato l'orario notturno, di interrompere i servizi a protezione dell'intera infrastruttura e protezione dei dati. Il disservizio è stato causato da attacco informatico di tipo "ransomware", con inutilizzabilità parziale dell'infrastruttura tecnologica.

La Direzione aziendale ha attivato le procedure di emergenza per limitare al minimo i disservizi per l'utenza. I Sistemi Informativi hanno avviato le attività tecniche di analisi per determinare con certezza il "perimetro" dell'attacco e i sistemi che sono stati resi indisponibili allo scopo di definire una strategia per il ripristino nel minor tempo possibile. Sul posto sono intervenuti, oltre al personale tecnico dell'Asst, anche gli specialisti di Aria Spa e i rappresentanti della Polizia Postale e delle Comunicazioni che hanno supportato l'Azienda nella definizione delle strategie di intervento sia per rispristinare i servizi sia per agevolare le attività di indagine.

Il nostro obiettivo è creare un luogo sicuro e coinvolgente in cui gli utenti possano entrare in contatto per condividere interessi e passioni. Per migliorare l’esperienza della nostra community, sospendiamo temporaneamente i commenti sugli articoli