Da ieri pomeriggio i siti web degli ospedali Fatebenefratelli, Sacco, Buzzi e Macedonio Melloni di Milano sono offline. Dalla Regione confermano un problema ai sistemi IT.
Dovevano partire ieri le prime visite ambulatoriali la sera e nei weekend, almeno una volta alla settimana, per dodici mesi come prevedeva la delibera approvata lunedì 11 aprile dalla giunta regionale della Lombardia, su proposta di Letizia Moratti, assessore al welfare e vice presidente della giunta, per ridurre le infinite liste d’attesa. E invece è stata una Caporetto.
Da ieri pomeriggio, 1° maggio, l’intero sistema gestionale del pronto soccorso degli ospedali Fatebenefratelli, Sacco, Buzzi e Macedonio Melloni è in tilt. Anche il portale dell’Asst è fuori uso almeno da domenica sera. “Il sito è irraggiungibile”, recita il messaggio di rito. Impossibile consultare le informazioni su reparti, medici, specialità e servizi. Al Sacco, il personale ieri non riusciva a visualizzare prenotazioni e terapie da somministrare ai pazienti.
ASST: “Problemi ad erogare servizi nelle giornate del 2 e del 3 maggio”
“Si comunica che a causa di problemi tecnici all’infrastruttura informatica aziendale, i giorni 2 e 3 maggio 2022 il Pronto Soccorso e i Punti Prelievo dei presidi ospedalieri dell’ASST Fatebenefratelli Sacco (Sacco, Fatebenefratelli, Buzzi e Melloni) non saranno in grado di accettare gli accessi dei pazienti“, si legge in una nota dell’ASST (Aziende Socio Sanitarie Territoriali) diramata ieri. “Per analoghe motivazioni potranno esserci gravi disagi anche nell’erogazione delle prestazioni ambulatoriali negli ospedali e nelle prestazioni presso le sedi territoriali. Ci scusiamo per il disagio”.
La dinamica
Al momento dunque per l’azienda territoriale si tratta di un problema tecnico informatico e non di un’attacco. I primi segnali di allarme erano arrivati, come riporta Il Corriere della Sera, nella tarda mattinata di domenica 1° maggio quando gli operatori dei Pronto Soccorso dei nosocomi (non solo Ospedale Sacco e Fatebenefratelli, ma anche il Buzzi e il Macedonio Melloni) hanno riscontrato le prime difficoltà nella gestione delle pratiche “online” dei pazienti. All’Ospedale Sacco, i medici hanno denunciato l’impossibilità di visualizzare le schede dei pazienti (con annesse prenotazioni, diagnosi già effettuate e terapie da far seguire ai ricoverati). Poi, con il passare delle ore, la situazione non solo non è migliorata, ma è peggiorata.
Attacco informatico e sanità: l’ultimo caso l’Usl 6 di Padova
In passato altre strutture regionali sono state colpite pesanti attacchi informatici, che potrebbero essere all’origine anche del blocco informatico della Asst milanese (sulle cause si attendono maggiori informazioni dalla Regione).
L’ultima in ordine di tempo è stata l’USL 6 Euganea di Padova, dove i cybercriminali hanno chiesto di pagare gli 800mila euro di riscatto grazie ad un attacco ransomware.
Nel primo semestre 2021 in Italia sono stati analizzati 1.053 attacchi cyber gravi, il 24% in più rispetto allo stesso periodo del 2020. La media è di 170 attacchi gravi al mese, contro i 156 del 2020. L’analisi degli attacchi in Italia – svolta recentemente da Fastweb – ha registrato nel semestre 36 milioni di eventi malevoli, in aumento del 180% rispetto allo stesso periodo 2020. E la cronaca ci ha mostrato come nel nostro paese si è registrata una epidemia di attacchi ransomware, i più clamorosi quelli appunto alla Regione Lazio e alla Siae.
Aggiornamento delle 15:10 del 2 maggio 2022
Attacco confermato, avvisata la Polizia Postale
La Regione Lombardia, tramite ARIA Spa, l’azienda regionale per l’innovazione e gli acquist, ha confermato l’attacco informatico ai sistemi IT ai presidi ospedalieri e territoriali dell’Asst Fatebenefratelli Sacco. Dall’Asst spiegano che data l’entità dell’attacco non si sa quando saranno ripristinati i sistemi. Di conseguenza oggi e domani i pronto soccorso e i punti prelievo dei presidi ospedalieri dell’Asst Fatebenefratelli Sacco (Fatebenefratelli, Sacco, Buzzi e Melloni) saranno in grado di accettare gli accessi dei pazienti in maniera limitata e solo attraverso modulistica cartacea e potranno esserci disagi per le prestazioni ambulatoriali.
“L’attacco hacker sui server dei siti Fatebenefratelli e Sacco ha avuto conseguenze su tutte le sedi aziendali (Buzzi, Melloni e 33 sedi territoriali) e su tutti i sistemi aziendali attaccando anche i servizi di base “nonostante l’accrescimento delle misure di sicurezza poste in essere negli ultimi mesi. Intanto è iniziato il lavoro di ripristino che però “non ha al momento tempi definibili”. Sul posto si trovano anche i tecnici dei servizi di sicurezza informatica regionali e la polizia postale. Di certo”, spiega la nota, “sarà presentata denuncia formale”.
Astuti e Bussolati (PD): “Accentrare e rinforzare la cybersecurity, sbagliato che sia frammentata”
“Il blocco dei sistemi informatici all’ASST Fatebenefratelli è un fatto molto grave, sia per le disfunzioni che ha generato che per le implicazioni che potrebbe avere. Occorre fare subito chiarezza e capire l’origine e la natura dell’attacco hacker, se si tratti di un tentativo di estorsione, come accaduto in Lazio, o un mero sabotaggio”, hanno dichiarano i consiglieri regionali del Pd Samuele Astuti e Pietro Bussolati, capidelegazione dem nelle commissioni sanità e bilancio del Consiglio regionale. “Rimane il fatto che in Lombardia ogni ospedale ha un suo software di gestione aziendale, del quale dovrebbe implementare autonomamente la sicurezza, e questo non ha senso, né dal punto di vista economico né da quello dell’efficacia. Lo ha rilevato anche la Corte dei Conti, indicando nella frammentazione degli acquisti da parte degli ospedali un punto di debolezza e di spreco di denaro pubblico. Anche noi lo avevamo denunciato, chiedendo in sede di riforma della sanità lombarda che gli acquisti di servizi fossero centralizzati. La cybersecurity”, hanno concluso i capidelegazione, “oggi in particolare, deve essere centralizzata e rinforzata”.