Sembra che nel nostro Paese stia attecchendo una triste moda: quella dei cyberattacchi.
Dopo la clamorosa offensiva informatica contro la Regione Lazio e quella (certamente più contenuta) all’Agenzia Regionale della Sanità toscana, quanto è accaduto nelle scorse ore coinvolge ancora il Lazio e nuovamente l’ambito sanitario. Perché nella notte tra domenica 12 e lunedì 13 settembre è stato sferrato un attacco hacker all’ospedale San Giovanni di Roma.
Il sistema informatico dell’Azienda ospedaliera San Giovanni Addolorata, una delle più grandi d’Italia, è andato in tilt. E i suoi dipendenti hanno dovuto comunicare via WhatsApp. Parliamo di una struttura che nel 2019 ha visto più di 60.000 accessi al pronto soccorso.
La polizia postale sta già indagando sul presunto crimine informatico che ha coinvolto migliaia di esami prenotati. E che, proprio come quello ai danni della Regione Lazio, sarebbe iniziato alla mezzanotte (in questo caso tra domenica 12 e lunedì 13 settembre).
Vediamo cosa finora è emerso di questo attacco, il terzo in Italia in poco più di un mese.
L’attacco hacker all’ospedale San Giovanni
Intorno alla mezzanotte tra domenica 12 e lunedì 13 settembre, il sistema di telecomunicazione dell’Azienda ospedaliera San Giovanni Addolorata è stato hackerato. Colpiti anche i presidi collegati, il S. Maria e il Britannico. Rete Internet e telefoni sono andati fuori uso, e mentre stiamo redigendo l’articolo (nella mattina di martedì 14 settembre) il sito Internet dell’ospedale non è ancora agibile.
L’orario dell’attacco è del tutto simile a quello che tra il 31 luglio e il 1 agosto ha messo in ginocchio la Regione Lazio. Ed è notevole il fatto che adesso sia stato preso di mira un ospedale di grandi dimensioni, che ospita al suo interno anche malati gravi.
Anche la tipologia di attacco sembra non discostarsi da quella adottata contro la Regione.
Un altro attacco ransomware
Dalla stessa azienda ospedaliera hanno fatto sapere che c’è un altro punto di contatto tra l’attacco hacker all’ospedale San Giovanni e quello alla Regione Lazio. In entrambi i casi l’offensiva è stati infatti condotta attraverso un ransomware.
“Sono in corso da questa mattina accertamenti tecnici a seguito di un attacco informatico di tipo ransomware. I tecnici della sicurezza informatica sono al lavoro, è subito intervenuta la polizia postale e sono state fatte le dovute segnalazioni a tutte le autorità nazionali competenti.
Sono proseguite le attività di ricovero, ambulatoriali, assistenza e emergenza del pronto soccorso. Le prestazioni di emodinamica, radiologia interventistica e l’attività operatoria si sono svolte regolarmente. Stiamo lavorando alacremente per ripristinare tutte le funzioni nel più breve tempo possibile, garantendo la continuità dell’assistenza ospedaliera”.
Cos’è un ransomware
Ricordiamo che un ransomware è un malware (un software cosiddetto malevolo) che blocca un sistema crittografandone i dati. Chi lo introduce in un sistema può non solo prenderne il controllo tramite un file, ma anche chiedere un riscatto (ransom) per restituirne il comando ai proprietari, che potranno decrittare i file.
I danni provocati dall’attacco
L’attacco hacker all’ospedale San Giovanni ha causato grossi problemi. A dirlo è sempre il personale dell’istituto.
“È impossibile vedere le cartelle cliniche, refertare, chiedere esami di laboratorio, persino sapere con certezza quanti pazienti si trovano in pronto soccorso.
Stiamo trascrivendo tutto a mano su fogli di carta, esami ematici, richieste di trasfusioni o di camera operatoria, siamo in un mare di guai”.
Le comunicazioni avvengono sui telefoni privati, tramite WhatsApp.
“Non è nemmeno disponibile, ovviamente, la modulistica per prescrivere le terapie, anche quella si fa online. Questo ci dimostra quanto siamo indifesi rispetto a tutto ciò che sono i pericoli informatici”.
L’intervento della polizia postale
Il disagio per i degenti è stato notevole, e alcuni pazienti con visite o esami non urgenti sono stati rimandati a casa.
Nel frattempo la polizia postale ha già iniziato a indagare su come gli hacker possano avere preso il possesso dei sistemi informatici dell’ospedale romano: parliamo di 300 server e 1.500 computer.
La polizia ha il compito di scoprire la cronologia dell’attacco, e di capire quali eventuali precedenti avrebbero potuto spianare la strada ai criminali informatici.
Il nosocomio di via dell’Amba Aradam ha intanto fatto sapere che le urgenze continueranno a essere gestite.
Fonti interne all’ospedale hanno dichiarato che alle 8 della mattina di martedì 14 settembre, i tecnici informatici dell’azienda sarebbero quanto meno riusciti a stampare i fogli con le terapie delle persone ricoverate, e consegnarli ai medici che hanno preso servizio.
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🛍️ Amazon Black Friday 2024: date, migliori offerte e consigli per risparmiare
🎮 I 10 migliori giochi che dovresti assolutamente comprare con le offerte di Steam: sconti fino al 95%
🪁 PlayLab, il museo a portata di bambino
🚗 Restomod: quando le leggende dell’asfalto rinascono per farci sognare ancora
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!