Due mesi dopo l’attacco informatico alla Regione, il Lazio si ritrova a dover affrontare una nuova crisi cyber. Da ieri l’ospedale San Giovanni Addolorate, uno dei complessi ospedalieri più grandi della Capitale, è vittima da un ransomware. I sistemi e il sito sono ancora in tilt.
Da ieri mattina la gestione informatica dell’ospedale San Giovanni di Roma è fuori uso. Cartelle cliniche oscurate, esami radiologici e di laboratorio cancellati. Registrazione dei pazienti in pronto soccorso “sospesa”. Colpa di un nuovo attacco ransomware che ha colpito una delle aziende ospedaliere più grandi della Capitale.
“Sono in corso da questa mattina accertamenti tecnici a seguito di un attacco informatico di tipo ransomware”, ha confermato l’ospedale. “Sono proseguite – prosegue la nota del San Giovanni – le attività di ricovero, ambulatoriali, assistenza ed emergenza del pronto soccorso. Le prestazioni di emodinamica, radiologia interventistica e l’attività operatoria si sono svolte regolarmente. Stiamo lavorando alacremente – assicura l’azienda sanitaria – per ripristinare tutte le funzioni nel più breve tempo possibile, garantendo la continuità dell’assistenza ospedaliera”.
Le conseguenze non si sono fatte attendere perché alcuni pazienti con visite e interventi non urgenti sarebbero stati rimandati a casa, in tilt il sistema di accessi al Pronto soccorso, anche per l’impossibilità di gestire l’enorme mole di dati quotidiani, se non tornando ai metodi tradizionali, ovvero carta e penna. Al momento anche il sito dell’ospedale hsangiovanni.roma.it
Attacco informatico San Giovanni, Giustozzi: “Tre motivi per cui la sanità è la vittima preferita dei criminali”
Nel Lazio è il secondo grave attacco informatico nel giro di due mesi, quando ad essere colpito durante la notte del primo agosto scorso è stato il portale della Regione, violazione poi denunciata alle autorità competenti, che in quel frangente ha messo fuori uso le prenotazioni dei vaccini anti Covid-19, oltre alla disattivazione di tutti i sistemi.
Non è ancora noto se vi sia stata o meno esfiltrazione dei dati sottoposti a cifratura da parte del ransomware. Sui portali dei principali gruppi non è ancora stata pubblicata alcuna dichiarazione di riscatto ma potrebbe essere ancora presto.
“Tendo a pensare che questo attacco informatico non sia collegato a quello che ha colpito la Regione Lazio”, spiega a Cybersecurity Italia Corrado Giustozzi, Senior Cybersecurity Strategist.
“Questa è un’ulteriore conferma che il fenomeno è in fortissima crescita e non va assolutamente trascurato. La sanità risulta essere la vittima ideale per tre motivi:
- Perché è un settore tecnologicamente arretrato.
- E’ culturalmente non preparata agli attacchi, poiché non ci si aspetta che venga colpita (il settore bancario, ad esempio, è risaputo possa essere soggetto a tali attacchi).
- E’ ricattabile, in quanto c’è in gioco la salute dei pazienti.
“L’unica contro misura è la consapevolezza,” aggiunge Giustozzi. “Inoltre è necessario che tutti i sistemi informativi siano costantemente aggiornarti. L’agenzia per l’Italia digitale (AgID) nel 2017 ha emanato delle norme obbligatorie per tutte le Pubbliche amministrazioni, “misure minime per la sicurezza” nel controllo 10.4.1: “almeno una copia del backup deve essere mantenuta offline, per evitare che una eventuale minaccia comprometta anche i backup”. Una misura obbligatoria e fondamentale, che, al momento, non applica nessuno”, conclude l’esperto.