Pronto soccorso del Fatebenefratelli e Sacco di Milano in tilt, la Regione: “Attacco informatico ransomware”
Un attacco ai "servizi di base dell'infrastruttura". Dalla scorsa notte, del 1° maggio, l'intero sistema gestionale del pronto soccorso degli ospedali Fatebenefratelli e Sacco (anche le sedi Buzzi, Melloni e le altre 33 territoriali) è in tilt. Fuori uso anche il sito dell'Azienda socio sanitaria territoriale. La conferma di un "attacco ai sistemi informatici" è arrivata in mattinata dalla Regione Lombardia. Negli ospedali, nel frattempo, sono arrivati i servizi di sicurezza informatica delle Aziende socio-sanitarie territoriali, gli specialisti di Aria (l'Azienda regionale per l'innovazione e gli acquisti) e la polizia postale. Fino al 3 maggio, gli ingressi dei pazienti saranno limitati e la sola modulistica accettata sarà quella cartacea. Come comunicato dalla Regione, si tratta di un'interruzione dei servizi "a protezione dell'intera infrastruttura e protezione dei dati".
"Il sito è irraggiungibile"
I primi disservizi si sono verificati in mattinata con il portale informatico per la gestione del pronto soccorso. I cittadini hanno subito percepito che qualcosa non stava andando come avrebbe dovuto, visto l'allungamento anomalo dell'attesa per le visite. Poi, nel pomeriggio, il blocco totale anche del portale della Asst. "Il sito è irraggiungibile", si legge. Perciò, è impossibile consultare le informazioni su reparti, medici, specialità e servizi. La prima a correre in aiuto è stata l'Agenzia regionale di emergenza urgenza, la quale ha fatto sapere al Fatebenefratelli che nel caso in cui avesse bisogno di supporto per gestire i pazienti del pronto soccorso, il Policlinico di Milano sarebbe pronto. Tutte le emergenze sono già state dirottate su altri presidi ospedalieri milanesi. Intanto, medici e infermieri che hanno ripreso a lavorare in modo "antico" con carta e penna, lasciano pc e tablet spenti.
Un attacco "ransomware"
Le prime attività di analisi hanno individuato il tipo di attacco. Si tratta di un "ransomware": un virus che entra punta alle banche dati e alle informazioni più importanti. Una volta dentro, il malware li danneggia crittografandoli in modo irreversibile. Di solito, chi usa questo tipo di virus chiede un riscatto prima di rimuovere la cifratura. Un attacco che ha reso indisponibili i sistemi dell'Asst, ma che non si è esteso alle principali banche dati. "Al momento non si ha alcuna evidenza dell'avvenuta sottrazione di dati personali", fanno sapere dalla Regione. Sono già state avviate le procedure di ripristino, quindi la "reinstallazione completa degli ambienti di gestione applicativa e il progressivo recupero dei servizi dalle copie di backup che non sono state intaccate". I primi servizi saranno riattivati già nella giornata del 2 maggio, anche se per l'intera struttura gestionale tornerà operativa non prima del 3.