AUSL Modena, ancora sospeso il sistema di prenotazione di visite ed esami. ‘Hunters International’ dietro l’attacco ransomware?

L’attacco ransomware ha messo a rischio tutto il sistema sanitario modenese, creando disagi in primis ai pazienti.

I dati sensibili dei cittadini non sono in pericolo, ma l’attacco ha messo a rischio tutto il sistema sanitario modenese, creando disagi in primis ai pazienti. Questa la situazione dopo una settimana dal grave attacco ransomware che ha colpito i sistemi informatici delle tre aziende sanitarie modenesi – Ausl, l’azienda ospedaliero-universitaria di Modena e l’ospedale di Sassuolo, avvenuto la notte del 28 novembre.

Hunters International: il gruppo ransomware che ha sostituito Hive

Secondo quanto riporta il Resto del Carlino “non risultano perdite o compromissioni dei dati dei pazienti e neppure sottrazioni indebite. Per il quotidiano dietro l’attacco ransomware ci sarebbe il gruppo criminale ’Hunter’s International’.

Il gruppo ransomware “Hunters International” nasce dalle ceneri dell’operazione Hive, una volta tra le più attive nel servizio ransomware-as-a-service (RaaS), smantellata grazie a un’operazione congiunta delle forze dell’ordine nel gennaio 2023.

Secondo Bitdefender, che ha condotto uno studio a riguardo, “si tratta di un gruppo di ransomware completamente nuovo che ha rilevato quanto rimaneva dell’ormai scomparso Hive per costruire e lanciare le proprie operazioni con un nuovo approccio basato sul furto di dati invece che sulla criptazione”, spiegano i ricercatori. “Hive aveva chiuso le operazioni e avrebbe trasferito gli asset restanti a Hunters International che ha semplificato il codice e sviluppato una propria infrastruttura. Gli attacchi portati ora a segno del gruppo sono più opportunistici, spiega Bitdefender, e hanno già lasciato vittime in Europa, America e Africa.

Valentina Castaldini (FI): “Chiarire come è avvenuto l’attacco”

Chiarire come è avvenuto l’attacco hacker alle aziende sanitarie di Modena, se Lepida è coinvolta nella gestione dei servizi presi di mira e se l’attacco è stato rivendicato da parte di gruppi hacker. Lo chiede Valentina Castaldini (Forza Italia) con un’interrogazione a risposta immediata in Aula in Assemblea legislativa dell’Emilia Romagna. “La Regione Emilia-Romagna -ha precisato la consigliera- è il socio di maggioranza di Lepida, società che si occupa di tecnologie riguardanti i sistemi integrati di telecomunicazione. L’intervento Pnrr avviato nel 2022, per quanto riguarda la missione Salute, comprende software per gestione della presa in carico, hardware di supporto al servizio e migrazione e interconnessione alla rete dati aziendale. Il tutto è stato affidato in house providing a Lepida.

Ricordando infine l’attacco hacker ai sistemi informatici dell’Azienda Usl di Modena, Azienda ospedaliero-universitaria di Modena e ospedale di Sassuolo del 28 novembre scorso, che ha causato la sospensione di una moltitudine di attività, dai prelievi programmati ai servizi telefonici, Castaldini ha evidenziato che “non è chiaro se siano filtrati dati sensibili dei cittadini”.

“La risposta del sistema è stata efficace: non appena si è capito che c’era un attacco informatico sono partite le procedure per mettere in sicurezza i dati e impedire al virus di diffondersi, così come sono proseguite le attività di cura di emergenze e confermate la maggior parte delle cure”, spiega l’assessore alla Sanità Raffaele Donini che sottolinea come “abbiamo coinvolto la Questura, la Prefettura e le autorità giudiziarie competenti”. Parole alla luce delle quali Valentina Castaldini ha espresso dubbi e ribadito la necessità di fare chiarezza prevedendo verifiche e di capire se i soggetti che gestiscono l’informatizzazione della sanità siano quelli giusti per tutelare la qualità del servizio e la privacy. “La risposta dell’assessore Donini è parziale”, sottolinea Castaldini.

Cosa dicono le AUSL Modena

L’attacco informatico ha messo a rischio tutto il sistema sanitario modenese, creando disagi in primis ai pazienti. In una comunicazione aggiornata ad oggi, 5 dicembre 2023, le AUSL di Modena hanno rilasciato aggiornamenti sullo stato attuale dell’operatività dei servizi.

“Mentre prosegue il grande lavoro dei tecnici delle Aziende sanitarie modenesi per ripristinare tutti i sistemi informatici oggetto dell’attacco informatico, in stretta osservanza alle indicazioni del Computer Security Incident Response Team (CSIRT) dell’Agenzia per la cybersicurezza nazionale (ACN) che prevedono protocolli stringenti e massima cautela per una ripartenza progressiva in sicurezza, in questa pagina si fornisce il costante aggiornamento sulla situazione dei servizi dell’Ausl”, scrive l’AUSL di Modena in una nota.

1. Riattivati alcuni degli applicativi e i sistemi informatici interni alle Aziende sanitarie funzionali alla gestione dei pazienti ricoverati negli ospedali.
2. Per qualsiasi prestazione sanitaria (prenotata in precedenza o di emergenza) è indispensabile che la persona interessata si presenti con la tessera sanitaria e la  carta di identità per il riconoscimento, e con il promemoria cartaceo della prenotazione che indica il tipo di esame sede di esecuzione, data e orario, insieme alle indicazioni cliniche per la preparazione e l’esecuzione in sicurezza degli esami (es. modulistica per prestazioni che richiedono mezzo di contrasto, eventuali informazioni sulla storia clinica e referti precedenti).
3. Rimane sospeso il sistema di prenotazione di visite ed esami, quindi non è ancora possibile prenotare, disdire o modificare appuntamenti tramite nessun canale (farmacie e corner coop, call center, FSE – app ERsalute, sportelli Ausl). Dal 29 novembre 2023 fino a nuove indicazioni non sarà applicata la sanzione per mancato/ritardato annullamento o spostamento della prenotazione di esami e visite.
4. Per tutte le prestazioni eventualmente rinviate per difficoltà di erogazione gli utenti saranno informati successivamente sulle modalità per riprogrammare l’appuntamento.
5. I referti degli esami di laboratorio non sono scaricabili dal sito dell’Ausl, né ritirabili in formato cartaceo presso le farmacie e le sedi dell’Azienda.
6. Rimane sospesa l’attività dei Punti prelievi. Rimangono attive le urgenze per i pazienti ricoverati.
7. Riattivata l’attività della senologia clinica al Policlinico e quella degli approfondimenti diagnostici di secondo livello dello screening mammografico. Restano sospese, invece, le mammografie di primo livello che verranno riprogrammate non appena la situazione lo consentirà: le pazienti saranno richiamate dall’Ausl appena sarà possibile programmare un nuovo appuntamento.
8. Riattivati i consueti numeri di telefono del servizio di assistenza domiciliare infermieristica (SADI):
9. Riattivati i prelievi necessari alla terapia anticoagulante orale (TAO) per i pazienti in carico al servizio di assistenza domiciliare. Per i prelievi per i pazienti TAO che non sono in carico al SADI saranno fornite indicazioni appena le condizioni lo consentiranno.
10. Prosegue senza interruzioni la distribuzione diretta dei farmaci negli ospedali.
11. Assicurate, al centro oncologico del Policlinico e nei reparti di oncologia degli ospedali gestiti dall’Ausl, le prestazioni di chemioterapia improcrastinabili; una decisione motivata dall’esigenza di garantire la massima sicurezza del paziente in un contesto in cui l’allestimento delle terapie deve avvenire in condizioni ottimali.
12. Possibili rallentamenti per quanto riguarda le prestazioni di radioterapia poiché in questa fase è possibile utilizzare solo l’apparecchiatura per la tomoterapia.
13. Garantite le visite della Commissione Medica Locale Patenti e degli ambulatori di certificazione della medicina legale (es. porto d’armi, deficit deambulatorio, patenti, etc.) per chi aveva già un appuntamento fissato. Al momento non è possibile modificare appuntamenti già fissati o fissarne dei nuovi.
14. Garantite le visite in presenza delle Commissioni di accertamento della disabilità (invalidità civile, legge 104/92, legge 68/99, cecità e sordità civile) per chi aveva già un appuntamento fissato in precedenza. Al momento non sono ancora attivi il numero di telefono del centralino, l’indirizzo PEC e l’applicativo “invalidiciviliweb”; l’attività verrà riprogrammata appena possibile.
15. Malfunzionamenti dei numeri dei call center (prenotazioni, informazioni, etc.): si invitano i cittadini a riprovare nei prossimi giorni.
16. Riattivato il call center della sanità pubblica 800 909041 per informazioni su Covid e vaccinazioni anticovid.
17. Per la Continuità assistenziale (Guardia medica) è stato disposto un sistema alternativo per garantire comunque la risposta al numero unico 800 032 032, ma non saranno attive alcune funzioni e questo potrà determinare un aumento dei tempi di attesa. È importante fare riferimento al proprio medico di medicina generale o pediatra di libera scelta negli orari di disponibilità, limitando il contatto con la guardia medica ai soli casi urgenti non rimandabili.
18. Il Servizio di igiene pubblica al momento non è in grado di accedere ai certificati vaccinali e alla documentazione sanitaria tramite il sistema digitale. Per quanto riguarda le vaccinazioni adulti sono garantite le campagne stagionali antinfluenzale e anticovid, le vaccinazioni per le donne in gravidanza, per i pazienti patologici in carico al servizio di igiene pubblica e le antitetaniche.
19. La Pediatria di comunità ha ripreso quasi completamente le vaccinazioni pediatriche ma è necessario presentarsi all’appuntamento con: appuntamento in cartaceo, tessera sanitaria, certificato vaccinale recente (in formato cartaceo o digitale tramite FSE), libretto del pediatra di libera scelta (se disponibile). Tutte le vaccinazioni sospese o non effettuate verranno recuperate tramite chiamata attiva dell’Ausl non appena possibile.